Palo Alto Networks PAN-OS 6.1.x < 6.1.17 / 7.0.x < 7.0.15 / 7.1.x < 7.1.10 / 8.0.x < 8.0.2 多个漏洞

medium Nessus 插件 ID 100419

简介

远程主机受到多个漏洞影响。

描述

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 6.1.17 的 6.1.x、低于 7.0.15 的 7.0.x、低于 7.1.10 的 7.1.x,或低于 8.0.2 的 8.0.x。因而会受到多个漏洞的影响:- 当处理服务器重定向至 FTP 资源时,GNU wget 组件中存在缺陷,这是由于从重定向 URL 而非初始 URL 获取目标文件名称所致。未经身份验证的远程攻击者可利用此缺陷,通过特制的响应,导致使用与预期不同的文件名,进而造成写入任意文件。(CVE-2016-4971) - Linux 内核中存在缺陷,这是由于未正确判断质询 ACK 段的速度所致。未经身份验证的远程攻击者可利用此缺陷,获取共享计数器的访问权,这使得利用盲窗攻击劫持 TCP 会话更加轻而易举。此问题仅影响版本 7.1.x。(CVE-2016-5696) - 利用 CHACHA20/POLY1305 或 RC4-MD5 密码处理数据包时,存在越界读取错误。未经身份验证的远程攻击者可利用此问题,通过特制的截断数据包,造成拒绝服务情况。此问题不会影响版本 6.1.x。(CVE-2017-3731) - GlobalProtect 中存在跨站脚本 (XSS) 漏洞,这是由于未正确验证用户提供的不明请求参数输入便将其返回至用户所致。未经身份验证的远程攻击者可利用此问题,通过特制的请求,在用户浏览器会话中执行任意脚本代码。此问题仅影响版本 7.0.x。(CVE-2017-7409) - web 式管理界面中存在缺陷,这是由于不当的权限检查所致,允许经身份验证的远程攻击者泄露敏感信息。此问题只影响 6.1.x、7.0.x 和 8.0.x 版本。(CVE-2017-7644) - GlobalProtect 外部接口中存在信息泄露漏洞,这是由于当使用有效或无效用户名处理登录尝试时,返回不同错误消息所致。未经身份验证的远程攻击者可利用此漏洞,枚举有效用户帐户所致。此问题只影响 6.1.x、7.0.x 和 8.0.x 版本。(CVE-2017-7945) - 当在选择 CHAP 或 PAP 作为协议之前,处理验证请求的过时响应时,防火墙中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞,造成验证进程 (authd) 停止响应。此问题只影响 7.0.x 和 7.1.x 版本。- 当查看配置日志中的更改时,存在信息泄露漏洞,这是由于未正确屏蔽 SNMPv3 服务器配置文件的“Auth Password”和“Priv Password”所致。本地攻击者可借此泄露密码信息。此问题只影响 7.1.x 和 8.0.x 版本。- 处理 HA3 消息时,存在拒绝服务漏洞,这是由于缺陷所致。未经身份验证的远程攻击者可利用此漏洞造成数个进程停止。此问题仅影响版本 7.1.x。

解决方案

升级到 Palo Alto Networks PAN-OS 6.1.17 / 7.0.15 / 7.1.10 / 8.0.2 或更高版本。

另见

http://www.nessus.org/u?0d96265b

http://www.nessus.org/u?1f083775

http://www.nessus.org/u?aacbe40b

http://www.nessus.org/u?49c666f2

http://www.nessus.org/u?fe505ba3

http://www.nessus.org/u?9254ef1a

插件详情

严重性: Medium

ID: 100419

文件名: palo_alto_pan-os_7_0_15.nasl

版本: 1.11

类型: combined

发布时间: 2017/5/25

最近更新时间: 2019/1/2

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.5

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 4.8

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:paloaltonetworks:pan-os

必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/20

漏洞发布日期: 2016/6/9

参考资料信息

CVE: CVE-2016-4971, CVE-2016-5696, CVE-2017-3731, CVE-2017-7409, CVE-2017-7644, CVE-2017-7945

BID: 91530, 91704, 95813, 98404, 97953, 98396