Palo Alto PAN-OS तक 8.1.18/9.0.13/9.1.8/10.0.4 SAML Authentication कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Palo Alto PAN-OS तक 8.1.18/9.0.13/9.1.8/10.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SAML Authentication Handler घटक का हिस्सा है। यह है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। यह भेद्यता CVE-2021-3046 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Palo Alto PAN-OS तक 8.1.18/9.0.13/9.1.8/10.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SAML Authentication Handler घटक का हिस्सा है। यह है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-287 मिलता है। कमजोरी प्रकाशित की गई थी 12/08/2021. security.paloaltonetworks.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2021-3046 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले को अंजाम देना अपेक्षाकृत जटिल है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
8.1.19, 9.0.14, 9.1.9, 10.0.5 , 10.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 8.1.0
- 8.1.1
- 8.1.2
- 8.1.3
- 8.1.4
- 8.1.5
- 8.1.6
- 8.1.7
- 8.1.8
- 8.1.9
- 8.1.10
- 8.1.11
- 8.1.12
- 8.1.13
- 8.1.14
- 8.1.15
- 8.1.16
- 8.1.17
- 8.1.18
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.0.4
- 9.0.5
- 9.0.6
- 9.0.7
- 9.0.8
- 9.0.9
- 9.0.10
- 9.0.11
- 9.0.12
- 9.0.13
- 9.1.0
- 9.1.1
- 9.1.2
- 9.1.3
- 9.1.4
- 9.1.5
- 9.1.6
- 9.1.7
- 9.1.8
- 10.0.0
- 10.0.1
- 10.0.2
- 10.0.3
- 10.0.4
लाइसेंस
वेबसाइट
- विक्रेता: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.6VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: PAN-OS 8.1.19/9.0.14/9.1.9/10.0.5/10.1
समयरेखा
06/01/2021 🔍12/08/2021 🔍
12/08/2021 🔍
16/08/2021 🔍
स्रोत
विक्रेता: paloaltonetworks.comसलाह: security.paloaltonetworks.com
स्थिति: पुष्टि की गई
CVE: CVE-2021-3046 (🔍)
GCVE (CVE): GCVE-0-2021-3046
GCVE (VulDB): GCVE-100-180634
प्रविष्टि
बनाया गया: 12/08/2021 08:04 AMअद्यतनित: 16/08/2021 03:22 PM
परिवर्तन: 12/08/2021 08:04 AM (39), 16/08/2021 03:17 PM (2), 16/08/2021 03:22 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें