Palo Alto Networks PAN-OS 7.0.7 多种漏洞
critical Nessus 插件 ID 91674
语言:
简介
远程主机受到多种漏洞影响。描述
远程主机上运行的 Palo Alto Networks PAN-OS 版本为 7.0.7 版。因此,它受到多种漏洞的影响:- 被动式防火墙中存在一个 VM 系列 ESXi 配置进程及转发流量的缺陷。无其他详细内容。(VulnDB 138971)
- 由于未正确验证用户提供的输入,存在不明溢出情况。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
(VulnDB 138972)
- 存在不明的下溢,造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成不明影响。无其他详细内容。(VulnDB 138973)
- API 接口中存在一个缺陷,造成此缺陷的原因是将不适当的响应发送至特殊请求。未经认证的远程攻击者可利用此问题造成不明影响。无其他详细内容。(VulnDB 138974)
- 命令行接口 (CLI) 中存在一个缺陷,可允许本地攻击者执行错误的代码。无其他详细内容。(VulnDB 138975)
- 存在一个与管理平台帐户限制有关的缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。
(VulnDB 138976)
- 处理 Panorama 的未正确格式化 API 调用时,存在一个缺陷。未经认证的远程攻击者可利用此缺陷,造成系统后台程序停止响应,进而导致拒绝服务。
(VulnDB 138977)
- 处理 HTTP GET 数据包时存在一个缺陷,可允许未经认证的远程攻击者绕过防火墙,即使将 URL 筛选配置文件设置为封锁此 URL 类别中的数据包时也是如此。
(VulnDB 138978)
解决方案
升级到 Palo Alto Networks PAN-OS 版本 7.1.0 或更高版本。另见
插件详情
严重性: Critical
ID: 91674
文件名: palo_alto_pan-os_7_1_0.nasl
版本: 1.6
类型: combined
发布时间: 2016/6/17
最近更新时间: 2019/1/2
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:paloaltonetworks:pan-os
必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
补丁发布日期: 2016/4/6
漏洞发布日期: 2016/4/6