Palo Alto Networks PAN-OS 6.1.x < 6.1.18 / 7.0.x < 7.0.17 / 7.1.x < 7.1.12 / 8.0.x < 8.0.3 多個弱點

critical Nessus Plugin ID 101164

語系：

概要

遠端 PAN-OS 主機受多個弱點影響。

說明

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是比 6.1.18 版舊的 6.1.x，或是比 7.0.17 舊的 7.0.x 版、比 7.1.12 舊的 7.1.x 或比 8.0.3 舊的 8.0.x 版。因此，會受到多個弱點影響：- OpenSSL 元件存在一個拒絕服務弱點，會在處理大量連續 'SSL3_AL_WARNING' 未定義的警告時觸發。未經驗證的遠端攻擊者可惡意利用此弱點持續傳送警告，藉此耗盡可用 CPU 資源。請注意，此弱點不會影響 8.0.x 版分支。(CVE-2016-8610) - 因為在使用 MSG_PEEK 旗標執行 revc 系統呼叫期間發生不安全二次總和檢查碼計算，udp.c 中的 Linux 核心存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 UDP 流量，造成拒絕服務情形或執行任意程式碼。請注意，此弱點不會影響 7.0.x 版分支。(CVE-2016-10229) - DNS Proxy 服務中存在一個遠端程式碼執行弱點，會在解析完整網域名稱 (FQDN) 時觸發。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。請注意，此弱點已在 7.1.x 版本分支的 7.1.10 版中修正。(CVE-2017-8390) - 因為未正確設定 XML 剖析器接受來自未受信任來源的 XML，存在一個 XML 外部實體 (XXE) 弱點。未經驗證的遠端攻擊者可透過傳送特製的 XML 資料至 GlobalProtect 外部介面，惡意利用此弱點。惡意利用此弱點可能會導致資訊洩露、拒絕服務或伺服器端要求偽造。(CVE-2017-9458) - 因為未正確驗證使用者提供的輸入，便將其傳回給使用者，在防火牆網頁介面中存在一個已儲存跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-9459) - 因為未正確驗證使用者提供給不明要求參數的輸入，GlobalProtect 元件中存在一個跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-9467、CVE-2017-12416) - 存在一個拒絕服務弱點，當系統嘗試關閉略過 URL 篩選封鎖頁面的 rogue 用戶端連線時會觸發。未經驗證的遠端攻擊者可惡意利用此弱點造成介面損毀。請注意，此弱點不會影響 6.1.x 和 7.0.x 版分支。