Palo Alto Networks PAN-OS 7.0.x < 7.0.14 / 7.1.x < 7.1.9 多个漏洞 (PAN-SA-2017-0008 - PAN-SA-2017-0010)

high Nessus 插件 ID 99438

简介

远程主机受到多个漏洞影响。

描述

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 7.0.14 的 7.0.x,或低于 7.1.9 的 7.1.x。因而会受到多个漏洞的影响:- 管理 Web 界面中存在缺陷,这是由于未正确验证特定请求参数所致。经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。请注意,此漏洞仅影响 7.1.x 版本。(CVE-2017-7126) - 管理 Web 界面中存在缺陷,这是由于未正确验证特定请求参数所致。经身份验证的远程攻击者可利用此问题,将任意数据写入导出文件。(CVE-2017-7217) - 管理 Web 界面中存在缺陷,这是由于未正确验证特定请求参数所致。本地攻击者可利用此问题以提升的权限执行任意代码。请注意,此漏洞仅影响 7.1.x 版本。(CVE-2017-7218)

解决方案

升级到 Palo Alto Networks PAN-OS 版本 7.0.14 / 7.1.9 或更高版本。作为变通方案或缓解措施,Palo Alto Networks 建议允许 web 接口仅可访问专用管理网络。此外,将 IP 地址集限制为允许与管理网络交互的授权源子集。

另见

https://securityadvisories.paloaltonetworks.com/Home/Detail/78

https://securityadvisories.paloaltonetworks.com/Home/Detail/79

https://securityadvisories.paloaltonetworks.com/Home/Detail/80

插件详情

严重性: High

ID: 99438

文件名: palo_alto_PAN-SA-2017-0010.nasl

版本: 1.3

类型: combined

发布时间: 2017/4/18

最近更新时间: 2018/7/24

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:paloaltonetworks:pan-os

必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

易利用性: No known exploits are available

补丁发布日期: 2017/4/10

漏洞发布日期: 2017/4/10

参考资料信息

CVE: CVE-2017-7126, CVE-2017-7217, CVE-2017-7218

BID: 97590, 97592, 97598