ГлавнаяБаза уязвимостей БДУ → BDU:2024-00081
6.1средняя

BDU:2024-00081 (CVE-2023-6791)

Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю получать учетные данные в виде открытого текста для хранимых внешних системных интеграций, таких как LDAP, SCP, RADIUS, TACACS+ и SNMP
Опубликовано: 2024-01-06
Описание

Уязвимость веб-интерфейса операционной системы PAN-OS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получать учетные данные в виде открытого текста для хранимых внешних системных интеграций, таких как LDAP, SCP, RADIUS, TACACS+ и SNMP

Затрагиваемое ПО и версии
PAN-OS (от 10.0 до 10.0.12)PAN-OS (от 9.0 до 9.0.17)PAN-OS (от 10.1 до 10.1.6)PAN-OS (от 9.1 до 9.1.15)PAN-OS (от 8.1 до 8.1.24)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2023-6792

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2023-6791
Проверьте безопасность своего сайта и почты → Полная проверка домена