5.8средняя
BDU:2019-00686 (CVE-2019-1566)
Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код
Опубликовано: 2019-02-19
Описание
Уязвимость веб-интерфейса операционной системы PAN-OS существует из-за недостаточной защиты структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код
Затрагиваемое ПО и версии
PAN-OS (до 7.1.21 включительно)PAN-OS (до 8.0.14 включительно)PAN-OS (до 8.1.5 включительно)
Способ устранения
Обновление операционной системы PAN-OS до 7.1.22, 8.0.15, 8.1.6 или более поздних версий
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи