Palo Alto Networks PAN-OS 跨站请求伪造漏洞

漏洞ID 2152580 漏洞类型 跨站请求伪造 发布时间 2020-09-09 更新时间 2020-09-11 CVE编号 CVE-2020-2036

CNNVD-ID CNNVD-202009-620 漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-620
漏洞详情T ) @ (
Palo Alto Networks PAN-OS 存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用- 7 u f v M p g 5户。攻击者可利用} d Q该漏洞通过受影响客户端# b , R 6Q U Z $ Q服务器发送非预期的请求。攻击者可利用该漏洞执行任意操作系统命令。以下是受影响的产品及版本:8.1到8.1.16版本;9.0到9.0.9版本。
参考资料

来源:MISC

链接:https://security.paloaltonetworks.com/CVE-2020-2036

来源:media.cer8 D j o 5t.e( + $ * ! Uuropa.eu

链接:https://media.cert.europ ; x K Zpa.eu/static/SecurityAdvisories/P & ; Y 9 O @ F2020/CERT-EU-SA2020-045.pdf

来源:www.auscerz h Vt.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3} D 7 i E118/

来源:vigilancen T A J , I K.fr

链接:https://vigilance.fr/vulnerability/Palo-Alto-PAN-OSj A 2 B 1 G j N-Cross-Site-S0 7 p F y ~cripting-via-Management-Web-Interface-33297

来源:nvd.N ) K } F S 6 _nist.gov

链接4 p { & E 6 .:https://nvd.nist.gov/vuln/detail/CVE-2020-2036