ГлавнаяБаза уязвимостей БДУ → BDU:2020-03732
5.2средняя

BDU:2020-03732 (CVE-2020-1987)

Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie
Опубликовано: 2020-08-06
Описание

Уязвимость компонента журналирования программного комплекса защиты конечных точек Global Protect Agent for Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю читать информацию VPN cookie

Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.9)GlobalProtect Agent for Windows (от 5.1 до 5.1.1)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1987

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2020-1987https://nvd.nist.gov/vuln/detail/CVE-2020-1987
Проверьте безопасность своего сайта и почты → Полная проверка домена