ГлавнаяБаза уязвимостей БДУ → BDU:2019-01830
10критическая

BDU:2019-01830 (CVE-2019-1573)

Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
Опубликовано: 2019-05-24
Описание

Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать VPN-сеанс и получить доступ от имени пользователя

Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (4.1.0)GlobalProtect Agent for MacOS (до 4.1.10 включительно)
Способ устранения

Обновление программного средства GlobalProtect Agent до версии 4.1.1 и новее для Windows и до версии 4.1.11 и новее для macOS

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityadvisories.paloaltonetworks.com/https://nvd.nist.gov/vuln/detail/CVE-2019-1573https://xakep.ru/2019/04/15/corp-vpn-flaws/
Проверьте безопасность своего сайта и почты → Полная проверка домена