Описание
Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с использованием специально созданной ссылки
Вендор
Palo Alto Networks Inc.
Наименование ПО
Palo Alto Networks Migration Tool
Версия ПО
до 1.1.6 включительно (Palo Alto Networks Migration Tool)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление программного средства с сайта производителя
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00388
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
почти 7 лет назад
The Expedition Migration tool 1.1.6 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the User Mapping Settings.
CVSS3: 5.4
github
больше 3 лет назад
The Expedition Migration tool 1.1.6 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the User Mapping Settings.
EPSS
Процентиль: 59%
0.00388
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2