Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8691

Опубликовано: 11 сент. 2024
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

A vulnerability in the GlobalProtect portal in Palo Alto Networks PAN-OS software enables a malicious authenticated GlobalProtect user to impersonate another GlobalProtect user. Active GlobalProtect users impersonated by an attacker who is exploiting this vulnerability are disconnected from GlobalProtect. Upon exploitation, PAN-OS logs indicate that the impersonated user authenticated to GlobalProtect, which hides the identity of the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.11 (исключая)

EPSS

Процентиль: 49%
0.00257
Низкий

7.1 High

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

github логотип

GHSA-7xv9-cqv7-wcpr

CVSS3: 8.1
github
больше 1 года назад

A vulnerability in the GlobalProtect portal in Palo Alto Networks PAN-OS software enables a malicious authenticated GlobalProtect user to impersonate another GlobalProtect user. Active GlobalProtect users impersonated by an attacker who is exploiting this vulnerability are disconnected from GlobalProtect. Upon exploitation, PAN-OS logs indicate that the impersonated user authenticated to GlobalProtect, which hides the identity of the attacker.

fstec логотип

BDU:2025-02027

CVSS3: 7.4
fstec
больше 1 года назад

Уязвимость портала GlobalProtect Portal операционной системы PAN-OS, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 49%
0.00257
Низкий

7.1 High

CVSS3

Дефекты

CWE-863
CWE-863