5.3
CVE-2024-3387
- EPSS 0.02%
- Veröffentlicht 10.04.2024 17:15:57
- Zuletzt bearbeitet 21.11.2024 09:29:30
- Quelle psirt@paloaltonetworks.com
- Teams Watchlist Login
- Unerledigt Login
A weak (low bit strength) device certificate in Palo Alto Networks Panorama software enables an attacker to perform a meddler-in-the-middle (MitM) attack to capture encrypted traffic between the Panorama management server and the firewalls it manages. With sufficient computing resources, the attacker could break encrypted communication and expose sensitive information that is shared between the management server and the firewalls.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellerpaloaltonetworks
≫
Produkt
pan-os
Default Statusunknown
Version
10.2.2
Status
affected
Herstellerpaloaltonetworks
≫
Produkt
pan-os
Default Statusunknown
Version
10.1.0
Status
affected
Herstellerpaloaltonetworks
≫
Produkt
pan-os
Default Statusunknown
Version
11.0.0
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.043 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@paloaltonetworks.com | 5.3 | 1.6 | 3.6 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
|
CWE-326 Inadequate Encryption Strength
The product stores or transmits sensitive data using an encryption scheme that is theoretically sound, but is not strong enough for the level of protection required.