Описание
An improper privilege management vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-only administrator to revoke active XML API keys from the firewall and disrupt XML API usage.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0 (включая) до 9.1.17 (исключая)Версия от 10.0.0 (включая) до 10.0.12 (включая)Версия от 10.1.0 (включая) до 10.1.11 (исключая)Версия от 10.2.0 (включая) до 10.2.5 (исключая)Версия от 11.0.0 (включая) до 11.0.2 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00079
Низкий
2.7 Low
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 2.7
github
около 2 лет назад
An improper privilege management vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-only administrator to revoke active XML API keys from the firewall and disrupt XML API usage.
CVSS3: 2.7
fstec
около 2 лет назад
Уязвимость реализации прикладного программного интерфейса XML операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 23%
0.00079
Низкий
2.7 Low
CVSS3
Дефекты
CWE-269
CWE-269