Уязвимость интерфейса внутреннего и внешнего шлюзов GlobalProtect операционной системы PAN-OS связана с неверным ограничением XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, вызвать отказ в обслуживании или выполнить подделку запроса на стороне сервера (атака SSRF) с помощью неопределённых векторов
Использование информации:
http://securityadvisories.paloaltonetworks.com/Home/Detail/94?AspxAutoDetectCookieSupport=1
http://www.securitytracker.com/id/1039256
| Балл | 7.5 — критическая опасность |