漏洞标题
全球保护应用:在使用登录前连接时进行的权限升级漏洞
漏洞描述信息
GlobalProtect 应用程序:使用“登录前连接”时的特权提升漏洞
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
GlobalProtect App: Privilege Escalation Vulnerability When Using Connect Before Logon
漏洞描述信息
An improper handling of exceptional conditions vulnerability exists within the Connect Before Logon feature of the Palo Alto Networks GlobalProtect app that enables a local attacker to escalate to SYSTEM or root privileges when authenticating with Connect Before Logon under certain circumstances. This issue impacts GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.9 on Windows and MacOS. This issue does not affect the GlobalProtect app on other platforms.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对异常条件检查或处理不恰当
漏洞标题
GlobalProtect 安全漏洞
漏洞描述信息
Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。 Palo Alto Networks GlobalProtect app 存在安全漏洞,本地攻击者可利用该漏洞在某些情况下使用Connect Before login进行身份验证,从而可以将权限升级到SYSTEM或root。以下产品及版本受到影响:在Windows和MacOS上GlobalProtect 5.2.9之前5.2.x版本。
CVSS信息
N/A
漏洞类别
其他