BDU:2025-05709
Уязвимость алгоритма шифрования AES-128-CCM операционной системы PAN-OS межсетевых экранов Palo Alto Networks PA-7500, PA 5400, PA 5400f, PA 3400, PA 1400 и PA 400, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость алгоритма шифрования AES-128-CCM операционной системы PAN-OS межсетевых экранов Palo Alto Networks PA-7500, PA 5400, PA 5400f, PA 3400, PA 1400 и PA 400 связана с передачей конфиденциальной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: PAN-OS
Версия ПО: от 10.2 до 10.2.11 (PAN-OS), от 11.1 до 11.1.5 (PAN-OS), от 10.1 до 10.1.14-h14 (PAN-OS), от 11.0 до 11.0.7 (PAN-OS)
Тип ПО: Операционная система
ОС / платформа: Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.11 , Palo Alto Networks Inc. PAN-OS от 11.1 до 11.1.5 , Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.14-h14 , Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.7
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты