Описание
Уязвимость обработчика сетевого трафика ZingBox Inspector существует из-за отсутствия защиты от подмены ARP-информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Palo Alto Networks Inc.
Наименование ПО
ZingBox Inspector
Версия ПО
до 1.294 включительно (ZingBox Inspector)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/191
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.00198
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that allows for the Inspector to be susceptible to ARP spoofing.
CVSS3: 7.5
github
больше 3 лет назад
A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that allows for the Inspector to be susceptible to ARP spoofing.
EPSS
Процентиль: 42%
0.00198
Низкий
7.5 High
CVSS3
7.8 High
CVSS2