5.2средняя
BDU:2020-03732 (CVE-2020-1987)
Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie
Опубликовано: 2020-08-06
Описание
Уязвимость компонента журналирования программного комплекса защиты конечных точек Global Protect Agent for Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю читать информацию VPN cookie
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.9)GlobalProtect Agent for Windows (от 5.1 до 5.1.1)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1987
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи