远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 5.0.19 的 5.0.x、低于 5.1.12 的 5.1.x、低于 6.0.14 的 6.0.x、低于 6.1.12 的 6.1.x 或低于 7.0.8 的 7.0.x。因此，它受到一个权限升级漏洞影响，此漏洞是因为未正确审查 root_reboot 本地调用所导致。本地攻击者可利用此问题获得提升的权限。

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 7.0.8 的 7.0.x。因此，它受到以下漏洞的影响：

- 管理接口上托管的 API 中存在一个拒绝服务漏洞，尤其是在 panmodule.so 内的 panUserLogin() 函数中，这是因不当验证用户对“username”与“password”参数提供的输入所导致。未经认证的远程攻击者可利用此问题，通过构建的请求造成进程终止。
 (PAN-SA-2016-0008)

- 应用程序命令中心 (ACC) 中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确审查用户提供的输入，便将其返回给用户所导致。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 （PAN-SA-2016-0009、CVE-2016-2219）

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 7.0.6 的 7.0.x。因此，它受到防火墙功能中的一个缺陷影响，此缺陷会在防火墙配置为 DHCP 中继，且从超出 RFC-2132 中指定负载长度的第三方客户端或服务器接收 DHCP 请求时触发。未经认证的远程攻击者可利用此缺陷，通过构建的 DHCP 数据包，造成数据平台重新启动，进而导致拒绝服务情况。

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 7.0.5 的 7.0.x。因此，它受到多种漏洞的影响：

- 存在缓冲区溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成拒绝服务或执行任意代码。
 (VulnDB 138972)

- API 中存在一个缺陷，造成此缺陷的原因是将不适当的响应发送至特殊请求。未经认证的远程攻击者可利用此问题造成不明影响。(VulnDB 138974)

- 存在一个不明缺陷，其允许经认证的远程攻击者访问系统日志中可能的敏感信息。(VulnDB 139991)

- 防火墙功能中存在一个缺陷，造成此缺陷的原因是忽略会话超时值，进而允许自动重新整理系统管理员会话。
 未经认证的远程攻击者可利用此缺陷，轻松获取用户会话的访问权限。
 (VulnDB 139992)

- 处理来自第三方签名检测软件的可变流量时存在一个缺陷，此缺陷会使 VM 系列磁盘损坏，并进入维护模式。未经认证的远程攻击者可利用此缺陷影响系统的完整性。
 (VulnDB 139993)

- 防火墙功能中存在一个缺陷，当防火墙从服务器接收 Hello 数据包时，如果服务器的 SSL 协议版本比客户端高，则在所述 SSL 握手期间会触发此缺陷。未经认证的远程攻击者可利用此缺陷，造成数据平台重新启动，进而导致拒绝服务。
 (VulnDB 139994)

- XML API 中存在一个安全绕过漏洞，会允许经认证并拥有超级用户只读权限的远程攻击者，绕过预期限制并执行提交。(VulnDB 139995)

- 防火墙功能中存在一个缺陷，造成此缺陷的原因是在 OCSP 请求不包含 HOST 标头选项时，未通过 OSCP 正确检查证书吊销状态。未经认证的远程攻击者可利用此缺陷影响系统的完整性。
 (VulnDB 139996)

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 6.1.11 的 6.1.x。因此，它受到多种漏洞的影响：

- 存在一个不明缺陷，其允许经认证的远程攻击者访问系统日志中可能的敏感信息。(VulnDB 139991)

- XML API 中存在一个安全绕过漏洞，会允许经认证并拥有超级用户只读权限的远程攻击者，绕过预期限制并执行提交。(VulnDB 139995)

远程主机上运行的 Palo Alto Networks PAN-OS 版本为 7.1.1 版。因此，在处理失序数据包时，它受到一个不明缺陷影响。未经认证的远程攻击者可利用此漏洞绕过防火墙。

远程主机上运行的 Palo Alto Networks PAN-OS 版本为 7.0.7 版。因此，它受到多种漏洞的影响：

- 被动式防火墙中存在一个 VM 系列 ESXi 配置进程及转发流量的缺陷。无其他详细内容。(VulnDB 138971)

- 由于未正确验证用户提供的输入，存在不明溢出情况。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
 (VulnDB 138972)

- 存在不明的下溢，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成不明影响。无其他详细内容。(VulnDB 138973)

- API 接口中存在一个缺陷，造成此缺陷的原因是将不适当的响应发送至特殊请求。未经认证的远程攻击者可利用此问题造成不明影响。无其他详细内容。(VulnDB 138974)

- 命令行接口 (CLI) 中存在一个缺陷，可允许本地攻击者执行错误的代码。无其他详细内容。(VulnDB 138975)

- 存在一个与管理平台帐户限制有关的缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。
 (VulnDB 138976)

- 处理 Panorama 的未正确格式化 API 调用时，存在一个缺陷。未经认证的远程攻击者可利用此缺陷，造成系统后台程序停止响应，进而导致拒绝服务。
 (VulnDB 138977)

- 处理 HTTP GET 数据包时存在一个缺陷，可允许未经认证的远程攻击者绕过防火墙，即使将 URL 筛选配置文件设置为封锁此 URL 类别中的数据包时也是如此。
 (VulnDB 138978)

远程主机上运行的 Palo Alto Networks PAN-OS 为 5.0.x、6.0.x、6.1.x、7.0.x 版本或低于 7.1.1 的 7.1.x 版本。因此，它受到 URL 筛选机制中的一个安全绕过漏洞影响，当处理特别构建的 HTTP 标头时会触发此漏洞。攻击者可利用此漏洞，通过特别构建的标头规避 URL 筛选，可能进而允许违反预期防火墙规则基础。

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 5.0.18 的 5.0.x、低于 6.0.13 的 6.0.x、低于 6.1.10 的 6.1.x 或低于 7.0.5 的 7.0.x。因此，它受到以下漏洞的影响：

- GlobalProtect Web 门户存在一个溢出情况，这是因为处理 SSL VPN 请求时未正确验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过构建的请求，造成拒绝服务或执行任意代码。
 (VulnDB 135052)

- 基于 Web 的管理 API 中存在一个缺陷，这是因为未正确解析用户对某些 API 调用提供的输入所导致。未经认证的远程攻击者可利用此缺陷注入并执行任意操作系统命令。
 (VulnDB 135054)

远程主机上运行的 Palo Alto Networks PAN-OS 为低于 5.0.18 的 5.0.x、低于 5.1.11 的 5.1.x、低于 6.0.13 的 6.0.x、低于 6.1.10 的 6.1.x 或低于 7.0.5-h2 的 7.0.x。因此，它受到以下漏洞的影响：

- 由于处理请求时未正确验证用户提供的输入，GlobalProtect Web 门户存在一个不明缺陷。未经认证的远程攻击者可利用此缺陷，通过构建的请求造成拒绝服务。(VulnDB 135053)

- 在解析某些 SSH 命令参数时，命令行接口 (CLI) 中存在一个缺陷。拥有系统管理权限的经认证的远程攻击者可利用这点，通过构建的请求，以根权限执行任意操作系统命令。(VulnDB 135055)

远程主机上运行的 Palo Alto Networks PAN-OS 为低于 6.1.7 的版本或低于 7.0.2 的 7.x 版本。因此，它受到一个安全绕过漏洞的影响，产生该漏洞的原因是无法在执行密码变更后使本地管理员 API 密钥失效，旧密钥的有效期会持续到重新启动设备时为止。远程攻击者可利用此漏洞来获得对管理接口的访问权限。

远程 Panorama 设备运行的 Palo Alto Networks PAN-OS 版本低于 6.0.1。因此，它受到一个固件签名绕过漏洞的影响，造成该漏洞的原因是签名验证流程中存在缺陷，它允许攻击者在验证签名之前在图像文件内执行任意 Python 代码。
利用此问题需要诱使管理员从恶意来源（例如，社交工程、钓鱼站点上的托管或合法下载中的中间人攻击）安装文件。

远程主机正在运行 Palo Alto Networks PAN-OS 版本 7.0.0。因此，它受到 LDAP 认证进程中一个不明缺陷的影响。远程攻击者可利用此缺陷，绕过强制门户组件或设备管理界面提供的认证检查。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.16 / 6.0.9 / 6.1.3。因此，它受到因未正确验证用户提供的输入而导致的管理界面中跨站漏洞的影响。远程攻击者可利用此漏洞，诱使未经认证的管理员使用特别构建的请求，从而导致在当前用户环境中执行任意代码。

远程主机运行的 Palo Alto Networks PAN-OS 版本等于或低于 5.0.15 / 6.0.8 / 6.1.2。因此，由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，它受到 GNU C 库 (glibc) 中基于堆的缓冲区溢出的影响。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。

根据其版本，远程 PAN-OS 操作系统已过时，Palo Alto Networks 不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.15 / 5.1.10 / 6.0.6。因此，它受到基于 Web 的设备管理界面中的一个跨站脚本漏洞的影响，原因是未正确审查用户输入。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.15 / 5.1.10 / 6.0.6 / 6.1.1。因此受 GNU Bash（称为 Shellshock）中的命令注入漏洞影响，其原因是对环境变量值中函数定义之后的尾部字符串处理不当。远程攻击者可利用此漏洞，根据系统配置，通过环境变量操纵执行任意代码。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.14 / 5.1.9 / 6.0.4。因此，它受到所含 OpenSSL 库中的一个缺陷的影响，该缺陷可导致客户端或服务器使用弱密钥资料，从而远程攻击者可利用此缺陷发起中间人攻击。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.1.16 / 5.0.10 / 5.1.5。因此，它受到 API 密钥绕过缺陷的影响，允许远程攻击者绕过已授权的会话的 XML API 密钥。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行低于 5.0.10 的 Palo Alto Networks PAN-OS/低于 5.1.5 的 Palo Alto Networks PAN-OS 5.1.x。因此，它受到跨站脚本漏洞的影响，原因是未审查用户向基于 Web 的设备管理界面提供的输入。

远程主机正在运行低于 5.0.9 的 Palo Alto Networks PAN-OS 5.x。因此，它受到多种漏洞的影响：

- 存在安全绕过漏洞，原因是无法正确执行 RADIUS 用户的权限。经认证的攻击者可利用此漏洞来修改共享的对象。（参考号 55287）

- 存在跨站请求伪造漏洞，原因是无法正确验证对某些文件上传表单（包括“import.certificate.php”）的 HTTP 请求。

- 存在多个 HTML 注入漏洞，原因是无法对用户为导入的证书中的“Name”、“Subject”和“Issuer”字段提供的输入进行审查。
 攻击者可利用此问题将任意 HTML 注入到设备的 Web 界面。
 （参考号 57343）

远程主机正在运行 Palo Alto Networks PAN-OS 版本 5.0.9。
因此，该服务器受到多个漏洞的影响：

  - 存在一个拒绝服务漏洞，原因是无法通过 Active/Active VWire 设置处理大于 1480 字节的 IP 数据包。攻击者可利用此漏洞造成数据包丢失。
    （参考号 56153）

  - 由于启用 SYN Cookie 时区域保护中的缺陷，存在一个安全绕过漏洞。攻击者可利用此漏洞避开 IP 欺骗检查。（参考号 57059）

  - 由于使用全局保护预登录模式时会话管理中的缺陷，存在一个安全绕过漏洞。（参考号 58539）

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.1.13 / 5.0.6。因此，它受到跨站脚本漏洞的影响，原因是未审查设备管理 API 浏览器的用户提供的输入。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.14 / 4.1.11 / 5.0.2。因此，它受到 App-ID 缓存功能中的缺陷造成的安全绕过漏洞的影响。远程攻击者可利用此漏洞运行阻止的应用程序。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.12 / 4.0.10 / 4.1.4。因此，它受到多种漏洞的影响：

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6601/ PAN-SA-2012-0012)

- 存在一个漏洞，未经认证的用户无需提供凭据即可利用此漏洞获取管理员权限。(CVE-2012-6603/ PAN-SA-2012-0014)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.8 / 4.1.1。因此，受到一个命令注入漏洞的影响，该漏洞允许经过认证的用户通过 CLI 注入任意 shell 命令。

请注意，3.0 分支不受此漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.11 / 4.0.9。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，允许经认证的攻击者通过特别构建的发送到 CLI 的命令使设备崩溃。
 (CVE-2012-6597/ PAN-SA-2012-0008)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6604/ PAN-SA-2012-0015)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6605/ PAN-SA-2012-0016)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.9 / 4.1.3。因此，它受到一个信息泄露漏洞的影响，造成该漏洞的原因是在使用默认日志记录设置时用明文记录 LDAP bind 密码。

请注意，3.1 分支不受此漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.9 / 4.1.2。因此，它受到多种命令注入漏洞的影响：

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6595/ PAN-SA-2012-0006)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6600/ PAN-SA-2012-0011)

请注意，3.0 分支不受这些漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.11 / 4.0.8 / 4.1.1。因此，受到一个命令注入漏洞的影响，该漏洞允许经过认证的用户通过 CLI 注入任意 shell 命令。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.10 / 4.0.4。因此，它受到多种命令注入漏洞的影响：

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6593/ PAN-SA-2012-0004)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6602/ PAN-SA-2012-0013)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.10 / 4.0.5。因此，它受到多种命令注入漏洞的影响：

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6591/ PAN-SA-2012-0002)

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6592/ PAN-SA-2012-0003)

远程主机正在运行的 Palo Alto Networks PAN-OS 版本低于 4.0.8。因此，它受到多种漏洞的影响：

- 由于过于繁琐的错误消息，存在一个信息泄露漏洞。攻击者可利用此漏洞，通过发送特别构建的输入获取潜在敏感信息的访问权限。(CVE-2012-6590/ PAN-SA-2012-0001)

- 存在可能允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。(CVE-2012-6598/ PAN-SA-2012-0009)

请注意，3.0 分支不受这些漏洞的影响。

ID	名称	严重性
93125	Palo Alto Networks PAN-OS 5.0.x < 5.0.19 / 5.1.x < 5.1.12 / 6.0.x < 6.0.14 / 6.1.x < 6.1.12 / 7.0.x < 7.0.8 权限升级 (PAN-SA-2016-0012)	high
92942	Palo Alto Networks PAN-OS 7.0.x < 7.0.8 多种漏洞 (PAN-SA-2016-0008 / PAN-SA-2016-0009)	medium
91971	Palo Alto Networks PAN-OS 7.0.x < 7.0.6 DHCP 数据包处理数据平台 DoS	medium
91970	Palo Alto Networks PAN-OS 7.0.x < 7.0.5 多种漏洞	critical
91969	Palo Alto Networks PAN-OS 6.1.x < 6.1.11 多种漏洞	medium
91675	Palo Alto Networks PAN-OS 7.1.1 失序数据包防火墙绕过	medium
91674	Palo Alto Networks PAN-OS 7.0.7 多种漏洞	critical
90775	Palo Alto Networks PAN-OS HTTP 标头处理 URL 筛选绕过 (PAN-SA-2016-0006)	medium
89688	Palo Alto Networks PAN-OS 多个漏洞（PAN-SA-2016-0003、PAN-SA-2016-0005）	critical
89687	Palo Alto Networks PAN-OS 多个漏洞（PAN-SA-2016-0002、PAN-SA-2016-0004）	high
86906	Palo Alto Networks PAN-OS API 密钥存续安全绕过 (PAN-SA-2015-0006)	medium
86186	Palo Alto Networks Panorama PAN-OS < 6.0.1 固件签名验证绕过任意代码执行	high
85535	Palo Alto Networks PAN-OS 7.0.0 LDAP 认证绕过 (PAN-SA-2015-0005)	critical
83816	Palo Alto Networks PAN-OS < 5.0.16 / 6.0.x < 6.0.9 / 6.1.x < 6.1.3 XSS	medium
81167	Palo Alto Networks PAN-OS <= 5.0.15 / 6.0.x <= 6.0.8 / 6.1.x <= 6.1.2 GNU C Library (glibc) 缓冲区溢出 (GHOST)	high
80888	不支持的 PAN-OS 操作系统	critical
80281	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 XSS	medium
78587	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 / 6.1.x < 6.1.1 Bash Shell 远程代码执行 (Shellshock)	critical
78586	Palo Alto Networks PAN-OS < 5.0.14 / 5.1.x < 5.1.9 / 6.0.x < 6.0.4 OpenSSL MitM	medium
73138	Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 API 密钥绕过缺陷	low
72883	Palo Alto Networks PAN-OS < 5.0.10 / 5.1.x < 5.1.5 XSS	low
72829	Palo Alto Networks PAN-OS 5.x < 5.0.9 多种漏洞	medium
72828	Palo Alto Networks PAN-OS 5.0.9 多种漏洞	low
72827	Palo Alto Networks PAN-OS < 4.1.13 / 5.0.x < 5.0.6 XSS	low
72826	Palo Alto Networks PAN-OS < 4.0.14 / 4.1.x < 4.1.11 / 5.0.x < 5.0.2 安全绕过	medium
72825	Palo Alto Networks PAN-OS < 3.1.12 / 4.0.x < 4.0.10 / 4.1.x < 4.1.4 多种漏洞	critical
72824	Palo Alto Networks PAN-OS < 4.0.8 / 4.1.x < 4.1.1 命令注入	high
72823	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.9 多种漏洞	high
72822	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.3 信息泄露	medium
72821	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.2 多种命令注入	high
72820	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.8 / 4.1.x < 4.1.1 命令注入	high
72819	Palo Alto Networks PAN-OS < 3.1.10 / 4.x < 4.0.4 多种命令注入	critical
72818	Palo Alto Networks PAN-OS 3.1.10 / 4.x < 4.0.5 多种命令注入	critical
72817	Palo Alto Networks PAN-OS < 4.0.8 多种漏洞	high

检测

Nessus 的 Palo Alto Local Security Checks 系列

high

medium

medium

critical

medium

medium

critical

medium

critical

high

medium

high

critical

medium

high

critical

medium

critical

medium

low

low

medium

low

low

medium

critical

high

high

medium

high

high

critical

critical

high