Informazioni sul CVE-2024-0011
PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal Authentication
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2024-0011
Descrizione: Una vulnerabilità di cross-site scripting (XSS) riflessa nel modulo di porta di Captive Portal di Palo Alto Networks PAN-OS software consente l’esecuzione di JavaScript malevolo (nel contesto di un utente autenticato del modulo di porta) se un utente clicca su un link dannoso, consentendo attacchi di phishing che potrebbero portare alla furto di credenziali.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Prisma Access
- Palo Alto Networks – Cloud NGFW
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-79
CVSS: 0.0