Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.105324
Kategorie:Palo Alto PAN-OS Local Security Checks
Titel:Palo Alto PAN-OS PAN-SA-2015-0004
Zusammenfassung:An XML parsing vulnerability exists in PAN-OS allowing a malicious user within PAN-OS to inject malicious;XML data into the web-based device management front-end allowing the user to retrieve arbitrary content from the device. The user must be an;authenticated user issuing the request. (Ref #71273)
Beschreibung:Summary:
An XML parsing vulnerability exists in PAN-OS allowing a malicious user within PAN-OS to inject malicious
XML data into the web-based device management front-end allowing the user to retrieve arbitrary content from the device. The user must be an
authenticated user issuing the request. (Ref #71273)

Vulnerability Impact:
This issue affects the management interface of the device, where an authenticated administrator injects malicious XML data into the web UI interface.

Affected Software/OS:
PAN-OS 6.1.3 and earlier, PAN-OS 6.0.7 and earlier, PAN-OS 5.0.15 and earlier

Solution:
Update to PAN-OS 6.1.4, PAN-OS 6.0.8, or PAN-OS 5.0.16

CVSS Score:
4.0

CVSS Vector:
AV:N/AC:L/Au:S/C:P/I:N/A:N

CopyrightThis script is Copyright (C) 2015 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.