BDU:2025-05704
Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: PAN-OS
Версия ПО: от 11.2.0 до 11.2.5 (PAN-OS), от 11.1.0 до 11.1.8 (PAN-OS), от 10.2 до 10.2.13 (PAN-OS), от 10.1 до 10.1.14-h14 (PAN-OS)
Тип ПО: Операционная система
ОС / платформа: Palo Alto Networks Inc. PAN-OS от 11.2.0 до 11.2.5 , Palo Alto Networks Inc. PAN-OS от 11.1.0 до 11.1.8 , Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.13 , Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.14-h14
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:C/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты