6.4средняя
BDU:2018-01259 (CVE-2018-10139)
Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код
Опубликовано: 2018-10-29
Описание
Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный JavaScript или HTML-код
Затрагиваемое ПО и версии
PAN-OS (от 6.1.0 до 6.1.21 включительно)PAN-OS (от 7.1.0 до 7.1.18 включительно)PAN-OS (от 8.0.0 до 8.0.11 включительно)
Способ устранения
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/128?AspxAutoDetectCookieSupport=1
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи