CVE-2021-3060 in PAN-OSinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la función Simple Certificate Enrollment Protocol (SCEP) del software PAN-OS permite que un atacante basado en red no autenticado, con conocimiento específico de la configuración del firewall, ejecute código arbitrario con privilegios de usuario root. El atacante debe tener acceso a las interfaces GlobalProtect para explotar este problema. Este problema afecta: versiones anteriores a PAN-OS 8.1.20-h1 de PAN-OS 8.1; versiones anteriores a PAN-OS 9.0.14-h3 de PAN-OS 9.0; versiones anteriores a PAN-OS 9.1.11-h2 de PAN-OS 9.1; versiones anteriores a PAN-OS 10.0.8 de PAN-OS 10.0; y versiones anteriores a PAN-OS 10.1.3 de PAN-OS 10.1. Los clientes de Prisma Access con firewalls Prisma Access 2.1 Preferred y Prisma Access 2.1 Innovation se ven afectados por este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-06

Divulgación

2021-11-10

Moderación

aceptado

Artículo

VDB-186503

CPE

listo

EPSS

0.33875

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!