CVE-2020-1996

Опубликовано: 13 мая 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A missing authorization vulnerability in the management server component of PAN-OS Panorama allows a remote unauthenticated user to inject messages into the management server ms.log file. This vulnerability can be leveraged to obfuscate an ongoing attack or fabricate log entries in the ms.log file This issue affects: All versions of PAN-OS 7.1 and 8.0; PAN-OS 8.1 versions earlier than 8.1.14; PAN-OS 9.0 versions earlier than 9.0.9.

Ссылки

https://security.paloaltonetworks.com/CVE-2020-1996
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2020-1996
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.26 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.20 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.13 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.8 (включая)

EPSS

Процентиль: 72%

0.00701

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-grq6-472c-73fx

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00701

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862