BDU:2019-01830

Опубликовано: 09 апр. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать VPN-сеанс и получить доступ от имени пользователя

Вендор

Palo Alto Networks Inc.

Наименование ПО

GlobalProtect Agent for Windows

GlobalProtect Agent for MacOS

Версия ПО

4.1.0 (GlobalProtect Agent for Windows)

до 4.1.10 включительно (GlobalProtect Agent for MacOS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS .

Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного средства GlobalProtect Agent до версии 4.1.1 и новее для Windows и до версии 4.1.11 и новее для macOS

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1573
CVE

EPSS

Процентиль: 47%

0.00238

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-1573

CVSS3: 2.5

nvd

почти 7 лет назад

GlobalProtect Agent 4.1.0 for Windows and GlobalProtect Agent 4.1.10 and earlier for macOS may allow a local authenticated attacker who has compromised the end-user account and gained the ability to inspect memory, to access authentication and/or session tokens and replay them to spoof the VPN session and gain access as the user.

GHSA-2xxh-hp4f-fg97