ГлавнаяБаза уязвимостей БДУ → BDU:2018-01625
10критическая

BDU:2018-01625 (CVE-2018-10143)

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-27
Описание

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями системы с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Palo Alto Networks Migration Tool (до 1.0.108)
Способ устранения

Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/138?AspxAutoDetectCookieSupport=1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securityfocus.com/bid/106174/infohttps://nist.nvd.gob/vuln/detail/CVE-2018-10143https://securityadvisories.paloaltonetworks.com/Home/Detail/138?AspxAutoDetectCookieSupport=1https://doddsecurity.com/234/command-injection-on-palo-alto-networks-expedition/
Проверьте безопасность своего сайта и почты → Полная проверка домена