BDU:2025-05718
Уязвимость конфигурации GlobalProtect Gateway и GlobalProtect Portal операционной системы PAN-OS, позволяющая нарушителю выполнить межсайтовые сценарные атаки
📄 Описание
Уязвимость конфигурации GlobalProtect Gateway и GlobalProtect Portal операционной системы PAN-OS связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовые сценарные атаки
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: Prisma Access, Cloud NGFW, PAN-OS
Версия ПО: - (Prisma Access), - (Cloud NGFW), от 11.2 до 11.2.7 (PAN-OS), от 11.1 до 11.1.11 (PAN-OS), от 10.1 до 10.2.17 (PAN-OS)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, Средство защиты, Сетевое средство, Программное средство защиты, Сетевое программное средство, Операционная система
ОС / платформа: Palo Alto Networks Inc. PAN-OS от 11.2 до 11.2.7 , Palo Alto Networks Inc. PAN-OS от 11.1 до 11.1.11 , Palo Alto Networks Inc. PAN-OS от 10.1 до 10.2.17
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты