exploitDog

CVE-2020-2003

Опубликовано: 13 мая 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

An external control of filename vulnerability in the command processing of PAN-OS allows an authenticated administrator to delete arbitrary system files affecting the integrity of the system or causing denial of service to all PAN-OS services. This issue affects: All versions of PAN-OS 7.1 and 8.0; PAN-OS 8.1 versions before 8.1.14; PAN-OS 9.0 versions before 9.0.7; PAN-OS 9.1 versions before 9.1.1.

Ссылки

https://security.paloaltonetworks.com/CVE-2020-2003
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2020-2003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.26 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.20 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.13 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.6 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.1 (исключая)

EPSS

Процентиль: 56%

0.00332

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Дефекты

CWE-73

NVD-CWE-Other

Связанные уязвимости

GHSA-4387-mfcp-5cpf

github

больше 3 лет назад

An external control of filename vulnerability in the command processing of PAN-OS allows an authenticated administrator to delete arbitrary system files affecting the integrity of the system or causing denial of service to all PAN-OS services. This issue affects: All versions of PAN-OS 7.1; PAN-OS 8.1 versions before 8.1.14; PAN-OS 9.0 versions before 9.0.7; PAN-OS 9.1 versions before 9.1.1.

EPSS

Процентиль: 56%

0.00332

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Дефекты

CWE-73

NVD-CWE-Other