Описание
A file disclosure vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-write administrator with access to the web interface to export local files from the firewall through a race condition.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.25 (исключая)Версия от 9.0.0 (включая) до 9.0.17 (исключая)Версия от 9.1.0 (включая) до 9.1.16 (исключая)Версия от 10.0.0 (включая) до 10.0.12 (исключая)Версия от 10.1.0 (включая) до 10.1.10 (исключая)Версия от 10.2.0 (включая) до 10.2.4 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00332
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-73
CWE-610
Связанные уязвимости
CVSS3: 4.4
github
больше 2 лет назад
A file disclosure vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator with access to the web interface to export local files from the firewall through a race condition.
EPSS
Процентиль: 56%
0.00332
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-73
CWE-610