5.4средняя
BDU:2024-03170 (CVE-2024-3387)
Уязвимость операционной системы PAN-OS, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю выполнить атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-22
Описание
Уязвимость операционной системы PAN-OS связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
PAN-OS (от 11.0 до 11.0.4 on Panorama)PAN-OS (от 10.2 до 10.2.7-h3 on Panorama)PAN-OS (от 10.2 до 10.2.8 on Panorama)PAN-OS (от 10.1 до 10.1.12 on Panorama)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-3387
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи