Palo Alto Networks PAN-OS 多个漏洞（PAN-SA-2016-0002、PAN-SA-2016-0004）

high Nessus 插件 ID 89687

语言：

简介

远程主机受到多种漏洞影响。

描述

远程主机上运行的 Palo Alto Networks PAN-OS 为低于 5.0.18 的 5.0.x、低于 5.1.11 的 5.1.x、低于 6.0.13 的 6.0.x、低于 6.1.10 的 6.1.x 或低于 7.0.5-h2 的 7.0.x。因此，它受到以下漏洞的影响：

- 由于处理请求时未正确验证用户提供的输入，GlobalProtect Web 门户存在一个不明缺陷。未经认证的远程攻击者可利用此缺陷，通过构建的请求造成拒绝服务。(VulnDB 135053)

- 在解析某些 SSH 命令参数时，命令行接口 (CLI) 中存在一个缺陷。拥有系统管理权限的经认证的远程攻击者可利用这点，通过构建的请求，以根权限执行任意操作系统命令。(VulnDB 135055)

解决方案

升级到 Palo Alto Networks PAN-OS 版本 5.0.18 / 5.1.11 / 6.0.13 / 6.1.10 / 7.0.5-h2 或更高版本。

另见

https://securityadvisories.paloaltonetworks.com/Home/Detail/35

https://securityadvisories.paloaltonetworks.com/Home/Detail/37

插件详情

严重性: High

ID: 89687

文件名: palo_alto_PAN-SA-2016-0004.nasl

版本: 1.10

类型: combined

系列: Palo Alto Local Security Checks

发布时间: 2016/3/4

最近更新时间: 2019/1/2

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.3

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:paloaltonetworks:pan-os

必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

补丁发布日期: 2016/2/25

漏洞发布日期: 2016/2/25