Palo Alto Networks PAN-OS 多个漏洞(PAN-SA-2016-0003、PAN-SA-2016-0005)
critical Nessus 插件 ID 89688
语言:
简介
远程主机受到多种漏洞影响。描述
远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 5.0.18 的 5.0.x、低于 6.0.13 的 6.0.x、低于 6.1.10 的 6.1.x 或低于 7.0.5 的 7.0.x。因此,它受到以下漏洞的影响:- GlobalProtect Web 门户存在一个溢出情况,这是因为处理 SSL VPN 请求时未正确验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题,通过构建的请求,造成拒绝服务或执行任意代码。
(VulnDB 135052)
- 基于 Web 的管理 API 中存在一个缺陷,这是因为未正确解析用户对某些 API 调用提供的输入所导致。未经认证的远程攻击者可利用此缺陷注入并执行任意操作系统命令。
(VulnDB 135054)
解决方案
升级到 Palo Alto Networks PAN-OS 版本 5.0.18 / 6.0.13 / 6.1.10 / 7.0.5 或更高版本。另见
https://securityadvisories.paloaltonetworks.com/Home/Detail/36
https://securityadvisories.paloaltonetworks.com/Home/Detail/38
插件详情
严重性: Critical
ID: 89688
文件名: palo_alto_PAN-SA-2016-0005.nasl
版本: 1.10
类型: combined
发布时间: 2016/3/4
最近更新时间: 2019/1/2
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:paloaltonetworks:pan-os
必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
补丁发布日期: 2016/2/25
漏洞发布日期: 2016/2/25