CVSS: 10.0EPSS: 1%CPEs: 16EXPL: 0CVE-2012-6603
https://notcve.org/view.php?id=CVE-2012-6603
31 Aug 2013 — The web management UI in Palo Alto Networks PAN-OS before 3.1.12, 4.0.x before 4.0.10, and 4.1.x before 4.1.4 allows remote attackers to bypass authentication and obtain administrator privileges via unspecified vectors, aka Ref ID 37034. La gestión del dispositivo a través del interfaz web en Palo Alto Networks PAN-OS anterior a 3.1.12, 4.0.x anterior a 4.0.10 y 4.1.x anterior a 4.1.4, permite a usuarios autenticados remotamente evitar la autenticación y obtener privilegios de administrador. Aka Ref ID 3703... • https://security.paloaltonetworks.com/CVE-2012-6603 • CWE-287: Improper Authentication •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2012-6602
https://notcve.org/view.php?id=CVE-2012-6602
31 Aug 2013 — The device-management command-line interface in Palo Alto Networks PAN-OS before 3.1.10 and 4.0.x before 4.0.4 allows remote authenticated users to execute arbitrary commands via unspecified vectors, aka Ref ID 30122. La gestión del dispositivo a través del interfaz de comandos en Palo Alto Networks PAN-OS anterior a 3.1.10 y 4.0.x anterior a 4.0.4, permite a usuarios autenticados remotamente ejecutar comandos arbitrarios a través de vectores no especificados. Aka Ref ID 30122. • https://security.paloaltonetworks.com/CVE-2012-6602 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •