漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GlobalProtect App: Information Exposure Vulnerability When Using Connect Before Logon
Vulnerability Description
An information exposure through log file vulnerability exists in the Palo Alto Networks GlobalProtect app on Windows that logs the cleartext credentials of the connecting GlobalProtect user when authenticating using Connect Before Logon feature. This issue impacts GlobalProtect App 5.2 versions earlier than 5.2.9 on Windows. This issue does not affect the GlobalProtect app on other platforms.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
GlobalProtect 日志信息泄露漏洞
Vulnerability Description
Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。 Windows上的Palo Alto Networks GlobalProtect 存在日志信息泄露漏洞,当使用Connect Before Logon功能进行身份验证时,该应用程序会记录正在连接的GlobalProtect用户的明文凭据。以下产品及版本受到影响:Windows上的GlobalProtect App 5.2.9之前的5.
CVSS Information
N/A
Vulnerability Type
N/A