Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-5910

Оценки

EPSS

0.910высокий91.0%
0%20%40%60%80%100%

Процентиль: 91.0%

CVSS

9.3критический4.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 4.0
9.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:M/U:Red

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Отсутствие аутентификации для критической функции в Palo Alto Networks Expedition может привести к захвату учетной записи администратора Expedition злоумышленниками, имеющими сетевой доступ к Expedition.

Примечание. Expedition — это инструмент, помогающий в миграции, настройке и обогащении конфигурации. Конфиденциальные данные, учетные данные и другие данные конфигурации, импортированные в Expedition, подвержены риску из-за этой проблемы.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

306CWE-306

Связанные уязвимости

BDU:2024-06369

Эксплойты

ID эксплойта: 52129

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/52129

ID эксплойта: CVE-2024-5910

Источник: github-poc

URL: https://github.com/p33d/Palo-Alto-Expedition-Remote-Code-Execution-Exploit-CVE-2024-5910-CVE-2024-9464

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: expedition

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:paloaltonetworks:expedition:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.2.92",      "versionStartIncluding": "1.2.0",      "vulnerable": t...

Источник: nvd

Конец списка