Описание
Local user may lead to privilege escalation using Gaia Portal hostnames page.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Not Applicable
- ExploitThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Not Applicable
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:checkpoint:gaia_portal:r80.40:-:*:*:*:*:*:*
cpe:2.3:a:checkpoint:gaia_portal:r81:-:*:*:*:*:*:*
cpe:2.3:a:checkpoint:gaia_portal:r81.10:-:*:*:*:*:*:*
cpe:2.3:a:checkpoint:gaia_portal:r81.20:-:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03487
Низкий
7.2 High
CVSS3
Дефекты
CWE-20
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
Local user may lead to privilege escalation using Gaia Portal hostnames page.
CVSS3: 8.4
fstec
больше 2 лет назад
Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 87%
0.03487
Низкий
7.2 High
CVSS3
Дефекты
CWE-20
CWE-77