Описание
An information exposure through log file vulnerability exists in Palo Alto Networks PAN-OS software where the connection details for a scheduled configuration export are logged in system logs. Logged information includes the cleartext username, password, and IP address used to export the PAN-OS configuration to the destination server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.19 (исключая)Версия от 9.0.0 (включая) до 9.0.13 (исключая)Версия от 9.1.0 (включая) до 9.1.4 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.0007
Низкий
2.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-534
CWE-532
Связанные уязвимости
CVSS3: 2.3
github
больше 3 лет назад
An information exposure through log file vulnerability exists in Palo Alto Networks PAN-OS software where the connection details for a scheduled configuration export are logged in system logs. Logged information includes the cleartext username, password, and IP address used to export the PAN-OS configuration to the destination server.
EPSS
Процентиль: 21%
0.0007
Низкий
2.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-534
CWE-532