Informazioni sul CVE-2024-5918

PAN-OS: Improper Certificate Validation Enables Impersonation of a Legitimate GlobalProtect User

CWE ID: CWE-295

Base Score (CVSS): 5.3

CVE: CVE-2024-5918

Descrizione: An improper certificate validation vulnerability in Palo Alto Networks PAN-OS software enables an authorized user with a specially crafted client certificate to connect to an impacted GlobalProtect portal or GlobalProtect gateway as a different legitimate user. This attack is possible only if you “Allow Authentication with User Credentials OR Client Certificate.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2024-5918

Prodotti interessati

Palo Alto Networks – Cloud NGFW
Palo Alto Networks – PAN-OS
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-295
CVSS: 5.3

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-295
CVSS: 5.3

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-295
CVSS: 5.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)