Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6791

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

A credential disclosure vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-only administrator to obtain the plaintext credentials of stored external system integrations such as LDAP, SCP, RADIUS, TACACS+, and SNMP from the web interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.24 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.16 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.12 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.9 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.4 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00142
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-701
CWE-522

Связанные уязвимости

github логотип

GHSA-jpmp-7hr8-c4xp

CVSS3: 4.9
github
около 2 лет назад

A credential disclosure vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-only administrator to obtain the plaintext credentials of stored external system integrations such as LDAP, SCP, RADIUS, TACACS+, and SNMP from the web interface.

fstec логотип

BDU:2024-00081

CVSS3: 4.9
fstec
около 2 лет назад

Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю получать учетные данные в виде открытого текста для хранимых внешних системных интеграций, таких как LDAP, SCP, RADIUS, TACACS+ и SNMP

EPSS

Процентиль: 35%
0.00142
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-701
CWE-522
Уязвимость CVE-2023-6791