Описание
The management web interface in Palo Alto Networks PAN-OS before 5.0.18, 6.0.x before 6.0.13, 6.1.x before 6.1.10, and 7.0.x before 7.0.5 allows remote attackers to execute arbitrary OS commands via an unspecified API call.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.18 (исключая)Версия от 5.1 (включая) до 5.1.11 (исключая)Версия от 6.0.0 (включая) до 6.0.13 (исключая)Версия от 6.1.0 (включая) до 6.1.10 (исключая)Версия от 7.0.0 (включая) до 7.0.5 (включая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01314
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The management web interface in Palo Alto Networks PAN-OS before 5.0.18, 6.0.x before 6.0.13, 6.1.x before 6.1.10, and 7.0.x before 7.0.5 allows remote attackers to execute arbitrary OS commands via an unspecified API call.
EPSS
Процентиль: 79%
0.01314
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20