Vulnerabilidad en login.esp en Palo Alto Networks Global Protect Data (CVE-2012-4043)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/07/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en global-protect/login.esp en los portales Palo Alto Networks Global Protect Data, Global Protect Gateway y SSL VPN v3.1.x a v3.1.11 y v4.0.x a v4.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro InputStr en una acción de inicio de sesión.<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:palo_alto:global_protected_gateway:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:global_protected_gateway:3.1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:global_protected_gateway:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:global_protected_gateway:4.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:ssl_vpn:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:ssl_vpn:3.1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:ssl_vpn:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:palo_alto:ssl_vpn:4.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:palo_alto:networks:global_protect_portal:3.1:*:*:*:*:*:* | ||
| cpe:2.3:h:palo_alto:networks:global_protect_portal:3.1.11:*:*:*:*:*:* | ||
| cpe:2.3:h:palo_alto:networks:global_protect_portal:4.0:*:*:*:*:*:* | ||
| cpe:2.3:h:palo_alto:networks:global_protect_portal:4.0.5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página