Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03287

Опубликовано: 12 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость инструмента миграции конфигурации The Expedition Migration tool связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить пользователя в ходе сессии и выполнить произвольный код

Вендор

Palo Alto Networks Inc.

Наименование ПО

Expedition

Версия ПО

от 1.1.0 до 1.1.51 включительно (Expedition)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1977

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00192
Низкий

7.5 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1977

CVSS3: 7.5
nvd
почти 6 лет назад

Insufficient Cross-Site Request Forgery (XSRF) protection on Expedition Migration Tool allows remote unauthenticated attackers to hijack the authentication of administrators and to perform actions on the Expedition Migration Tool. This issue affects Expedition Migration Tool 1.1.51 and earlier versions.

github логотип

GHSA-mvx2-hxjc-7fjw

github
больше 3 лет назад

Insufficient Cross-Site Request Forgery (XSRF) protection on Expedition Migration Tool allows remote unauthenticated attackers to hijack the authentication of administrators and to perform actions on the Expedition Migration Tool. This issue affects Expedition Migration Tool 1.1.51 and earlier versions.

EPSS

Процентиль: 41%
0.00192
Низкий

7.5 High

CVSS3

9.3 Critical

CVSS2