1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Palo Alto PAN-OS bis 7.1.4 Monitor Tab Cross Site Scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Palo Alto PAN-OS bis 7.1.4 Monitor Tab Cross Site Scripting


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine problematische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Monitor Tab. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.

Die Schwachstelle wurde am 18.10.2016 durch Juan Sacco als PAN-57659/95895 in Form eines bestätigten Advisories (Website) herausgegeben. Auf securityadvisories.paloaltonetworks.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Palo Alto angestrebt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:

This issue affects the management interface of the device, where an authenticated administrator could inject malicious JavaScript into the web interface.

Ein Aktualisieren auf die Version 5.0.20, 5.1.13, 6.0.15, 6.1.14, 7.0.10 oder 7.1.5 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Palo Alto hat demzufolge sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037063) dokumentiert.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PAN-OS 5.0.20/5.1.13/6.0.15/6.1.14/7.0.10/7.1.5

Timeline

18.10.2016 Advisory veröffentlicht
18.10.2016 Gegenmassnahme veröffentlicht
20.10.2016 VulDB Eintrag erstellt
20.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: PAN-57659/95895
Person: Juan Sacco
Status: Bestätigt
Koordiniert: Ja
SecurityTracker: 1037063

Eintrag

Erstellt: 20.10.2016
Eintrag: 76.3% komplett
...
https://vuldb.com/de/?id.93011

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu Palo Alto PAN-OS bis 7.1.4 Monitor Tab Cross Site Scripting






➤ Weitere Beiträge von Team Security | IT Sicherheit

Azure Marketplace new offers–Volume 40

vom 1009.45 Punkte ic_school_black_18dp
We continue to expand the Azure Marketplace ecosystem. For this volume, 212 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications 2Care: 2CARE is a healthcare solution that easily captures t

Palo Alto PAN-OS bis 7.1.8 Web Management Interface erweiterte Rechte

vom 259.9 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Palo Alto PAN-OS bis 7.1.8 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Web Management Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.8 Management Web Interface Information Disclosure

vom 259.9 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.1.8 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Management Web Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.0.14 GlobalProtect External Interface Cross Site Scripting

vom 255.58 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.0.14 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente GlobalProtect External Interface. Durch das Beeinflussen mit einer unbekannten Eingabe kan

Palo Alto PAN-OS bis 7.1.4 Monitor Tab Cross Site Scripting

vom 236.15 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Monitor Tab. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 Monitor Tab Cross Site Scripting

vom 236.15 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Monitor Tab. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 Captive Portal Cross Site Scripting

vom 231.05 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.1.4 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Captive Portal. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 Captive Portal Cross Site Scripting

vom 231.05 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.1.4 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Captive Portal. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 API Token Generation schwache Authentisierung

vom 222.42 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente API Token Generation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 API Token Generation schwache Authentisierung

vom 222.42 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente API Token Generation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

Palo Alto Networks to Acquire CIA-Backed Cloud Security Firm Evident.io for $300 Million

vom 214.08 Punkte ic_school_black_18dp
Network security firm Palo Alto Networks (NYSE: PANW) on Wednesday said that it has agreed to acquire cloud security and compliance firm Evident.io for $300 million in cash.  Palo Alto Networks currently has several security offerings that cater to cloud environments,

Palo Alto PAN-OS bis 6.1.17/7.0.16/7.1.11/8.0.2 GlobalProtect Interface Cross Site Scripting

vom 209.09 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Palo Alto PAN-OS bis 6.1.17/7.0.16/7.1.11/8.0.2 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente GlobalProtect Interface. Durch das Manipulieren mit einer unbekannten Eingabe kann eine C