Palo Alto PAN-OS bis 7.1.4 Captive Portal Cross Site Scripting

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.4$0-$5k0.00

In Palo Alto PAN-OS bis 7.1.4 (Firewall Software) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente Captive Portal. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirkungen sind zu beobachten für die Integrität.

Die Schwachstelle wurde am 31.10.2016 durch David Vassallo als PAN-56221/93759 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Auf securityadvisories.paloaltonetworks.com kann das Advisory eingesehen werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.

Ein Upgrade auf die Version 5.0.20, 5.1.13, 6.0.15, 6.1.15, 7.0.11 oder 7.1.5 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Palo Alto hat folglich unmittelbar reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037152) dokumentiert. Die Einträge 93263 sind sehr ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Cross Site Scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: PAN-OS 5.0.20/5.1.13/6.0.15/6.1.15/7.0.11/7.1.5

Timelineinfoedit

31.10.2016 🔍
31.10.2016 +0 Tage 🔍
01.11.2016 +1 Tage 🔍
04.11.2016 +3 Tage 🔍
24.05.2019 +931 Tage 🔍

Quelleninfoedit

Hersteller: https://www.paloaltonetworks.com/

Advisory: PAN-56221/93759
Person: David Vassallo
Status: Bestätigt
SecurityTracker: 1037152

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 04.11.2016 10:02
Aktualisierung: 24.05.2019 06:37
Anpassungen: (4) software_type source_sectracker_date source_sectracker_cause vulnerability_cwe
Komplett: 🔍

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!