Описание
Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript или HTML-код
Вендор
Palo Alto Networks Inc.
Наименование ПО
Expedition
Версия ПО
до 1.1.8 включительно (Expedition)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2019-13
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00679
Низкий
4.8 Medium
CVSS3
3.6 Low
CVSS2
Связанные уязвимости
CVSS3: 4.8
nvd
почти 7 лет назад
The Expedition Migration tool 1.1.8 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the User Mapping Settings for account name of admin user.
CVSS3: 4.8
github
больше 3 лет назад
The Expedition Migration tool 1.1.8 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the User Mapping Settings for account name of admin user.
EPSS
Процентиль: 71%
0.00679
Низкий
4.8 Medium
CVSS3
3.6 Low
CVSS2