リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、8.1.25 より前の 8.1.x、9.0.17 より前の 9.0.x、9.1.16 より前の 9.1.x、および 10.0.7より前の 10.0.xです。したがって、脆弱性の影響を受けます。

  - Panorama アプライアンスの Palo Alto Networks PAN-OS ソフトウェアにクロスサイトスクリプティング (XSS) の脆弱性があるため、認証された読み取り/書き込み管理者が、表示されたときに別の管理者のブラウザのコンテキストで実行される JavaScript ペイロードを Web インターフェイスに保存することが可能です。(CVE-2023-0007)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Palo Alto Networks PAN-OS 8.1.x< 8.1.25/9.0.x < 9.0.17/9.1.x < 9.1.16/10.0.x < 10.0.7の脆弱性

medium Nessus プラグイン ID 175374

バージョン 1.3