Informazioni sul CVE-2024-8691
PAN-OS: User Impersonation in GlobalProtect Portal
CWE ID: CWE-863
Base Score (CVSS): 5.3
CVE: CVE-2024-8691
Descrizione: A vulnerability in the GlobalProtect portal in Palo Alto Networks PAN-OS software enables a malicious authenticated GlobalProtect user to impersonate another GlobalProtect user. Active GlobalProtect users impersonated by an attacker who is exploiting this vulnerability are disconnected from GlobalProtect. Upon exploitation, PAN-OS logs indicate that the impersonated user authenticated to GlobalProtect, which hides the identity of the attacker.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Cloud NGFW
- Palo Alto Networks – Prisma Access
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-863
CVSS: 5.3
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-863
CVSS: 5.3
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-863
CVSS: 5.3