Описание
An improper verification vulnerability in the GlobalProtect gateway feature of Palo Alto Networks PAN-OS software enables a malicious user with stolen credentials to establish a VPN connection from an unauthorized IP address.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:h1:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:h2:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:h3:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:h4:*:*:*:*:*:*
Конфигурация 2Версия от 10.2.0 (включая) до 10.2.4 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00095
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-940
CWE-346
Связанные уязвимости
CVSS3: 6.3
github
почти 2 года назад
An improper verification vulnerability in the GlobalProtect gateway feature of Palo Alto Networks PAN-OS software enables a malicious user with stolen credentials to establish a VPN connection from an unauthorized IP address.
CVSS3: 6.3
fstec
около 2 лет назад
Уязвимость шлюза GlobalProtect Gateways операционных систем PAN-OS, позволяющая нарушителю установить VPN-соединение с неавторизованного IP-адреса
EPSS
Процентиль: 27%
0.00095
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-940
CWE-346