Palo Alto PAN-OS XSS sérülékenység

CH azonosító

CH-14457

Angol cím

Palo Alto PAN-OS Input Validation Flaw in URL Filtering 'continue page' Lets Remote Users Conduct Cross-Site Scripting Attacks

Felfedezés dátuma

2018.06.28.

Súlyosság

Közepes

Érintett rendszerek

PAN-OS
Palo Alto Networks

Érintett verziók

PAN-OS 8.0.11 előtti verziók

Összefoglaló

A Palo Alto PAN-OS olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók XSS támadást hajthatnak végre.

Leírás

Az URL Filtering ‘continue page’ és ‘admin override page’ oldalak nem megfelelően szűrik a felhasználók felől érkező bemeneti adatokat. Ezt kihasználva tetszőleges script és HTML kódot lehet futtatni. Mivel a kód a Palo Alto PAN-OS felől érkezik, annak a biztonsági jogosultságaival fog futni, ennek következtében pedig a támadó hozzáférhet pl. a felhasználó sütijeihez, a korábban elküldött űrlap adatokhoz, vagy akár a felhasználó nevében műveleteket lehet végrehajtani.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »