リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、6.1より前、7.1より前の7.x、8.1.4より前の8.1.xです。したがって、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、PAN-OS GlobalProtectポータルのログインページにあるクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2018-10141）

検出

Palo Alto Networks PAN-OS < 6.1/7.x < 7.1/8.1.x < 8.1.4のクロスサイトスクリプティングの脆弱性（PAN-SA-2018-0014）

medium Nessus プラグイン ID 122822

依存が見つかりません