Global Protect-Portal mit anfälliger jQuery-Version

Global Protect-Portal mit anfälliger jQuery-Version

11487
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


Penetrationstests, die auf dem Global Protect Portal durchgeführt wurden, zeigen JQuery Version 1.12.2. Diese Version der Bibliothek ist veraltet und mehrere bekannte XSS Probleme beziehen sich auf diese Bibliothek.

 

Environment


  • PAN-OS 7.1 und höher.
  • Palo Alto Firewall .
  • Global Protect konfiguriert.

Cause


GP Portalseite verwendet veraltete jQuery-Bibliothek global-protect/portal/js/jquery.min.js (Version 1.12.2).

 

Resolution


Engineering hat die jQuery-Bibliothek für die Portalseite aktualisiert, um Version 3.4.1 in PAN-OS 8.1.12 und 9.0.5 zu verwenden.
Aktualisieren Sie auf eine dieser Versionen oder PAN-OS höher, um dieses Problem zu beheben.



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language