Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1987

Опубликовано: 08 апр. 2020
Источник: nvd
CVSS3: 3.9
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

An information exposure vulnerability in the logging component of Palo Alto Networks Global Protect Agent allows a local authenticated user to read VPN cookie information when the troubleshooting logging level is set to "Dump". This issue affects Palo Alto Networks Global Protect Agent 5.0 versions prior to 5.0.9; 5.1 versions prior to 5.1.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.9 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.1 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

3.9 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200
CWE-532

Связанные уязвимости

github логотип

GHSA-x3ph-r68g-gghq

github
больше 3 лет назад

An information exposure vulnerability in the logging component of Palo Alto Networks Global Protect Agent allows a local authenticated user to read VPN cookie information when the troubleshooting logging level is set to "Dump". This issue affects Palo Alto Networks Global Protect Agent 5.0 versions prior to 5.0.9; 5.1 versions prior to 5.1.1.

fstec логотип

BDU:2020-03732

CVSS3: 3.9
fstec
почти 6 лет назад

Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie

EPSS

Процентиль: 14%
0.00046
Низкий

3.9 Low

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200
CWE-532