Проблема с приложением Palo Alto Networks GlobalProtect может привести к раскрытию зашифрованных учетных данных пользователя, используемых …
Проблема с приложением Palo Alto Networks GlobalProtect может привести к раскрытию зашифрованных учетных данных пользователя, используемых для подключения к GlobalProtect, в журналах приложений. Обычно эти журналы приложений могут просматривать только локальные пользователи и они включаются при создании журналов для целей устранения неполадок. Это означает, что эти зашифрованные учетные данные становятся доступными получателям журналов приложений.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →