Описание
Web sessions in the management interface in Palo Alto Networks PAN-OS software do not expire in certain situations, making it susceptible to unauthorized access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.5 (исключая)Версия от 11.0.0 (включая) до 11.0.2 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 10.1.0 (включая) до 10.1.10 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.10:-:*:*:*:*:*:*
Конфигурация 3Версия от 10.0.0 (включая) до 10.0.12 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.0.12:-:*:*:*:*:*:*
Конфигурация 4Версия от 9.1.0 (включая) до 9.1.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 9.0.0 (включая) до 9.0.17 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:h1:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
6.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613
CWE-613
Связанные уязвимости
CVSS3: 6.6
github
почти 2 года назад
Web sessions in the management interface in Palo Alto Networks PAN-OS software do not expire in certain situations, making it susceptible to unauthorized access.
CVSS3: 6.6
fstec
около 2 лет назад
Уязвимость интерфейса управления операционных систем PAN-OS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 48%
0.00249
Низкий
6.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613
CWE-613