Описание
Уязвимость веб-интерфейса операционной системы PAN-OS существует из-за недостаточной защиты структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код
Вендор
Palo Alto Networks Inc.
Наименование ПО
PAN-OS
Версия ПО
до 7.1.21 включительно (PAN-OS)
до 8.0.14 включительно (PAN-OS)
до 8.1.5 включительно (PAN-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление операционной системы PAN-OS до 7.1.22, 8.0.15, 8.1.6 или более поздних версий
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01268
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 7 лет назад
The PAN-OS management web interface in PAN-OS 7.1.21 and earlier, PAN-OS 8.0.14 and earlier, and PAN-OS 8.1.5 and earlier, may allow an unauthenticated attacker to inject arbitrary JavaScript or HTML.
CVSS3: 6.1
github
больше 3 лет назад
The PAN-OS management web interface in PAN-OS 7.1.21 and earlier, PAN-OS 8.0.14 and earlier, and PAN-OS 8.1.5 and earlier, may allow an unauthenticated attacker to inject arbitrary JavaScript or HTML.
EPSS
Процентиль: 79%
0.01268
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2