检测

Palo Alto GlobalProtect Agent 5.0.x < 5.0.9 / 5.1.x < 5.1.1 信息泄露

low Nessus 插件 ID 135903

语言:

简介

远程 macOS 或 Mac OS X 主机上安装的 VPN 客户端受到信息泄露漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Palo Alto GlobalProtect Agent 版本为低于 5.0.9 的 5.0.x 或低于 5.1.1 的 5.1.x。因此,该应用程序受到信息泄露漏洞的影响,原因是在将故障排除日志级别设置为“Dump”时提供了额外的信息。经过身份验证的本地攻击者可利用此漏洞泄露包括 VPN cookie 信息在内的潜在敏感信息。

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级至 Palo Alto GlobalProtect Agent 5.0.9、5.1.1 或更高版本

另见

https://security.paloaltonetworks.com/CVE-2020-1987

插件详情

严重性: Low

ID: 135903

文件名: palo_alto_globalprotect_agent_macos_cve-2020-1987.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2020/4/22

最近更新时间: 2021/6/3

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-1987

CVSS v3

风险因素: Low

基本分数: 3.3

时间分数: 2.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:paloaltonetworks:globalprotect

必需的 KB 项: Host/MacOSX/Version, installed_sw/GlobalProtect

易利用性: No known exploits are available

补丁发布日期: 2020/4/8

漏洞发布日期: 2020/4/8

参考资料信息

CVE: CVE-2020-1987

IAVA: 2020-A-0137-S