• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS (5.0.0, 5.1.0, 6.0.0, 6.2.0, 7.0.0, 7.1.1)
Описание
Уязвимость в PaloAlto PAN-OS, если на конечном веб-сервере отсутствуют базовые проверки запросов, позволяет злоумышленникам, действующим локально, обойти ограничения политики фильтрации URL, используя специально сформированные HTTP-заголовки.
Как исправить
Используйте рекомендации производителя:
http://securityadvisories.paloaltonetworks.com/Home/Detail/39