Уязвимость раскрытия информации через файл журнала существует в приложении Palo Alto Networks GlobalProtect в Windows, которое регистрирует…
Уязвимость раскрытия информации через файл журнала существует в приложении Palo Alto Networks GlobalProtect в Windows, которое регистрирует учетные данные подключающегося пользователя GlobalProtect в виде обычного текста при аутентификации с использованием функции Connect Before Logon. Эта проблема затрагивает приложение GlobalProtect версии 5.2 ранее 5.2.9 в Windows. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| globalprotect | * | Отслеживается |