Page 27 of 168 results (0.008 seconds)

CVSS: 9.8EPSS: 0%CPEs: 29EXPL: 0

The GlobalProtect external interface in Palo Alto Networks PAN-OS before 6.1.17, 7.x before 7.0.15, 7.1.x before 7.1.9, and 8.x before 8.0.2 provides different error messages for failed login attempts depending on whether the username exists, which allows remote attackers to enumerate account names and conduct brute-force attacks via a series of requests, aka PAN-SA-2017-0014 and PAN-72769. La interfaz externa de GlobalProtect en PAN-OS de Palo Alto Networks en versiones anteriores a 6.1.17, en versiones 7.x, anteriores a 7.0.15, en versiones 7.1.x anteriores a 7.1.9, y versiones 8.x anteriores a 8.0.2 proporciona diferentes mensajes de error para los intentos fallidos de inicio de sesión dependiendo de si el nombre de usuario existe, lo que permite a los atacantes remotos enumerar nombres de cuentas y realizar ataques de fuerza bruta a través de una serie de solicitudes. Esta vulnerabilidad también es conocida como PAN-SA-2017-0014 y PAN-72769. • https://security.paloaltonetworks.com/CVE-2017-7945 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Palo Alto Networks PAN-OS before 7.0.15 has XSS in the GlobalProtect external interface via crafted request parameters, aka PAN-SA-2017-0011 and PAN-70674. Palo Alto Networks PAN-OS en la versiones anteriores a 7.0.15 tiene XSS en la interfaz externa de GlobalProtect a través de parámetros de solicitud manipulada, vulnerabilidad también conocida como PAN-SA-2017-0011 y PAN-70674. • http://www.securityfocus.com/bid/97953 http://www.securitytracker.com/id/1038355 https://security.paloaltonetworks.com/CVE-2017-7409 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

The Management Web Interface in Palo Alto Networks PAN-OS before 7.0.14 and 7.1.x before 7.1.9 allows remote attackers to write to export files via unspecified parameters. La interfaz web de gestión de Palo Alto Networks PAN-OS en versiones anteriores a 7.0.14 y 7.1.x en versiones anteriores a 7.1.9 permite a los atacantes remotos escribir para exportar archivos a través de parámetros no especificados. • http://www.securityfocus.com/bid/97598 http://www.securitytracker.com/id/1038247 https://security.paloaltonetworks.com/CVE-2017-7217 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

The Management Web Interface in Palo Alto Networks PAN-OS before 7.1.9 allows remote authenticated users to gain privileges via unspecified request parameters. La Management Web Interface en Palo Alto Networks PAN-OS en versiones anteriores a 7.1.9 permite a los usuarios autenticados remotos obtener privilegios mediante parámetros de petición no especificados. • http://www.securityfocus.com/bid/97592 http://www.securitytracker.com/id/1038248 https://security.paloaltonetworks.com/CVE-2017-7218 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 23EXPL: 0

The Management Web Interface in Palo Alto Networks PAN-OS before 6.1.16, 7.0.x before 7.0.13, and 7.1.x before 7.1.8 allows remote authenticated users to read arbitrary files via unspecified vectors. La Management Web Interface en Palo Alto Networks PAN-OS en versiones anteriores a 6.1.16, 7.0.x en versiones anteriores a 7.0.13 y 7.1.x en versiones anteriores a 7.1.8 permite a usuarios remotos autenticados leer archivos arbitrarios a través de vectores no especificados. • http://www.securityfocus.com/bid/96370 http://www.securitytracker.com/id/1037890 https://security.paloaltonetworks.com/CVE-2017-5583 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •