Palo Alto Networks PAN-OS HTTP 标头处理 URL 筛选绕过 (PAN-SA-2016-0006)
medium Nessus 插件 ID 90775
语言:
简介
远程主机受到安全绕过漏洞的影响。描述
远程主机上运行的 Palo Alto Networks PAN-OS 为 5.0.x、6.0.x、6.1.x、7.0.x 版本或低于 7.1.1 的 7.1.x 版本。因此,它受到 URL 筛选机制中的一个安全绕过漏洞影响,当处理特别构建的 HTTP 标头时会触发此漏洞。攻击者可利用此漏洞,通过特别构建的标头规避 URL 筛选,可能进而允许违反预期防火墙规则基础。解决方案
升级到 Palo Alto Networks PAN-OS 7.1.1 版或更高版本,其中包含对于 HTTP 应用程序识别和 URL 分类的其他检查。使用新的线程签名 #14984(对于 HTTP)和 #14978(对于 TLS),启用强制执行此验证。请注意,PAN-OS 必须升级到 7.1.1 才能启用这些新的线程签名。另见
https://securityadvisories.paloaltonetworks.com/Home/Detail/39
插件详情
严重性: Medium
ID: 90775
文件名: palo_alto_PAN-SA-2016-0006.nasl
版本: 1.5
类型: combined
发布时间: 2016/4/28
最近更新时间: 2018/8/8
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/o:paloaltonetworks:pan-os
必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
补丁发布日期: 2016/4/18
漏洞发布日期: 2016/4/18