CVE-2019-1581

Опубликовано: 23 авг. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A remote code execution vulnerability in the PAN-OS SSH device management interface that can lead to unauthenticated remote users with network access to the SSH management interface gaining root access to PAN-OS. This issue affects PAN-OS 7.1 versions prior to 7.1.24-h1, 7.1.25; 8.0 versions prior to 8.0.19-h1, 8.0.20; 8.1 versions prior to 8.1.9-h4, 8.1.10; 9.0 versions prior to 9.0.3-h3, 9.0.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия до 7.1.24 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.19 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.9 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.3 (включая)

EPSS

Процентиль: 88%

0.04072

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-20

Связанные уязвимости

GHSA-xm25-5jmx-4mjc

github

больше 3 лет назад

Mitigation bypass in PAN-OS 7.1.24 and earlier, PAN-OS 8.0.19 and earlier, PAN-OS 8.1.9 and earlier, and PAN-OS 9.0.3 and earlier will allow a remote, unauthenticated user to execute arbitrary code by crafting a malicious message.

BDU:2019-03084

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.04072

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-20