关键信息 漏洞描述 漏洞编号: CVE-2024-8687 漏洞名称: PAN-OS: Cleartext Exposure of GlobalProtect Portal Passcodes 漏洞类型: 信息泄露 漏洞影响: 允许GlobalProtect端用户学习配置的GlobalProtect卸载密码和配置的禁用或断开连接密码。这可能导致用户在配置不允许的情况下卸载、禁用或断开GlobalProtect。 影响范围 受影响版本: - Cloud NGFW: None - GlobalProtect App 6.3: None - GlobalProtect App 6.2: GlobalProtect > Portals > > Agent > > App > Allow User to Disable GlobalProtect App - Network > GlobalProtect > Portals > > Agent > > App > Allow user to disconnect GlobalProtect App - 更改以下设置(如果启用)为“禁止”: - Network > GlobalProtect > Portals > > Agent > > App > Allow User to Uninstall GlobalProtect App 承认 感谢Claudiu Pancotan发现并报告此问题。 时间线 初始发布**: 2024-09-12 总结 该漏洞允许GlobalProtect端用户学习配置的GlobalProtect卸载密码和配置的禁用或断开连接密码,可能导致用户在配置不允许的情况下卸载、禁用或断开GlobalProtect。受影响的版本包括多个版本的PAN-OS和Prisma Access。已发布修复版本,建议受影响的用户升级到这些版本以解决此问题。