Informazioni sul CVE-2024-0012
PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
CWE ID: CWE-306
Base Score (CVSS): 9.3
CVE: CVE-2024-0012
Descrizione: Un bypass di autenticazione nel software PAN-OS Palo Alto Networks consente a un attaccante non autenticato con accesso alla pagina web di gestione di un management per ottenere privilegi di amministratore per eseguire azioni amministrative, modificare la configurazione o sfruttare altre vulnerabilità autenticate come CVE-2024-9474 https://security.paloaltonetworks.com/CVE-2024-9474. Il rischio di questo problema è ridotto significativamente se si protegge l’accesso alla pagina web di gestione di un management limitando l’accesso solo a indirizzi IP interni affidabili secondo le nostre linee guida di implementazione raccomandate https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-paloaltonetworks/ba-p/464431. Questo problema si applica solo a PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 e PAN-OS 11.2 software. Cloud NGFW e Prisma Access non sono colpiti da questa vulnerabilità.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – Cloud NGFW
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Prisma Access
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-306
CVSS: 9.3
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-306
CVSS: 9.3
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-306
CVSS: 9.3