Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS
(5.0.0, 5.0.16, 6.0.0, 6.0.9, 6.1.0, 6.1.3)
Описание
Межсайтовое выполнение сценариев в PaloAlto PAN-OS, связанное с отсутствием очистки данных, вводимых пользователем и затем возвращаемых ему, позволяет злоумышленникам убедить пользователя внедрить вредоносный JavaScript-код в веб-интерфейс управления устройством.
Как исправить
Используйте рекомендации производителя:
http://securityadvisories.paloaltonetworks.com/Home/Detail/30
http://securityadvisories.paloaltonetworks.com/Home/Detail/30