Описание
An improper neutralization of matching symbols vulnerability in the Palo Alto Networks PAN-OS command line interface (CLI) enables authenticated administrators (including read-only administrators) with access to the CLI to to read arbitrary files on the firewall.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0 (включая) до 9.1.15 (исключая)Версия от 10.0.0 (включая) до 10.0.10 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00168
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-155
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.4
github
больше 1 года назад
An improper neutralization of matching symbols vulnerability in the Palo Alto Networks PAN-OS command line interface (CLI) enables authenticated administrators (including read-only administrators) with access to the CLI to to read arbitrary files on the firewall.
CVSS3: 4.4
fstec
больше 1 года назад
Уязвимость интерфейса командной строки (CLI) операционной системы PAN-OS, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 38%
0.00168
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-155
NVD-CWE-Other