CVE-2021-3060 in PAN-OS
Resumen
por VulDB • 2026-07-11
Una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la función Simple Certificate Enrollment Protocol (SCEP) del software PAN-OS permite que un atacante basado en red no autenticado, con conocimiento específico de la configuración del firewall, ejecute código arbitrario con privilegios de usuario root. El atacante debe tener acceso a las interfaces GlobalProtect para explotar este problema. Este problema afecta: versiones anteriores a PAN-OS 8.1.20-h1 de PAN-OS 8.1; versiones anteriores a PAN-OS 9.0.14-h3 de PAN-OS 9.0; versiones anteriores a PAN-OS 9.1.11-h2 de PAN-OS 9.1; versiones anteriores a PAN-OS 10.0.8 de PAN-OS 10.0; y versiones anteriores a PAN-OS 10.1.3 de PAN-OS 10.1. Los clientes de Prisma Access con firewalls Prisma Access 2.1 Preferred y Prisma Access 2.1 Innovation se ven afectados por este problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.