exploitDog

CVE-2024-5917

Опубликовано: 14 нояб. 2024

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

A server-side request forgery in PAN-OS software enables an authenticated attacker with administrative privileges to use the administrative web interface as a proxy, which enables the attacker to view internal network resources not otherwise accessible.

Ссылки

https://security.paloaltonetworks.com/CVE-2024-5917
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 10.1.0 (включая) до 10.1.7 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.2 (исключая)

EPSS

Процентиль: 42%

0.00196

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-2j54-3gcc-fxxg

CVSS3: 4.9

github

около 1 года назад

A server-side request forgery in PAN-OS software enables an unauthenticated attacker to use the administrative web interface as a proxy, which enables the attacker to view internal network resources not otherwise accessible.

EPSS

Процентиль: 42%

0.00196

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918

CWE-918