Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9334

Опубликовано: 03 июл. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

The PAN-OS management web interface page in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.16 and earlier, PAN-OS 8.0.8 and earlier, and PAN-OS 8.1.0 may allow an attacker to access the GlobalProtect password hashes of local users via manipulation of the HTML markup.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 6.0.0 (исключая) до 6.1.20 (включая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.16 (включая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 8.0.0 (исключая) до 8.0.8 (включая)
cpe:2.3:o:paloaltonetworks:pan-os:8.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-f8vp-9v2p-2wf6

CVSS3: 5.5
github
больше 3 лет назад

The PAN-OS management web interface page in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.16 and earlier, PAN-OS 8.0.8 and earlier, and PAN-OS 8.1.0 may allow an attacker to access the GlobalProtect password hashes of local users via manipulation of the HTML markup.

EPSS

Процентиль: 30%
0.00109
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-269