Palo Alto Networks Panorama PAN-OS < 6.0.1 固件签名验证绕过任意代码执行
high Nessus 插件 ID 86186
语言:
简介
远程主机受到一个固件签名绕过漏洞的影响。描述
远程 Panorama 设备运行的 Palo Alto Networks PAN-OS 版本低于 6.0.1。因此,它受到一个固件签名绕过漏洞的影响,造成该漏洞的原因是签名验证流程中存在缺陷,它允许攻击者在验证签名之前在图像文件内执行任意 Python 代码。利用此问题需要诱使管理员从恶意来源(例如,社交工程、钓鱼站点上的托管或合法下载中的中间人攻击)安装文件。
解决方案
升级到 Palo Alto Networks PAN-OS 版本 6.0.1 或更高版本。另见
插件详情
严重性: High
ID: 86186
文件名: palo_alto_panorama_cve_2015_6531.nasl
版本: 1.6
类型: combined
发布时间: 2015/9/28
最近更新时间: 2018/7/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 5.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:paloaltonetworks:pan-os
必需的 KB 项: Host/local_checks_enabled, Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
易利用性: No known exploits are available
补丁发布日期: 2014/12/18
漏洞发布日期: 2015/9/15
参考资料信息
CVE: CVE-2015-6531
TRA: TRA-2015-02