ГлавнаяБаза уязвимостей БДУ → BDU:2018-01259
6.4средняя

BDU:2018-01259 (CVE-2018-10139)

Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код
Опубликовано: 2018-10-29
Описание

Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный JavaScript или HTML-код

Затрагиваемое ПО и версии
PAN-OS (от 6.1.0 до 6.1.21 включительно)PAN-OS (от 7.1.0 до 7.1.18 включительно)PAN-OS (от 8.0.0 до 8.0.11 включительно)
Способ устранения

Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/128?AspxAutoDetectCookieSupport=1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.paloaltonetworks.co.uk/content/pan/en_US/documentation/81/pan-os/pan-os-release-notes/pan-os-8-1-addressed-issues/pan-os-8-1-0-addressed-issues.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-10139https://www.cybersecurity-help.cz/vdb/SB2018082705https://securityadvisories.paloaltonetworks.com/Home/Detail/128?AspxAutoDetectCookieSupport=1
Проверьте безопасность своего сайта и почты → Полная проверка домена