Palo Alto Networks PAN-OS 6.1.x <= 6.1.20 / 7.1.x < 7.1.21 / 8.0.x < 8.0.14 / 8.1.x < 8.1.4 多個弱點 (PAN-SA-2018-0015)

medium Nessus Plugin ID 123512

Synopsis

遠端主機受多個弱點影響。

描述

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是 6.1.x 版,包含 6.1.20,或比 7.1.21 舊的 7.1.x 版、比 8.0.14 舊的 8.0.x 或比 8.1.4 舊的 8.1.x 版。因此,會受到多個弱點影響:- 因為在 TLS 交握期間處理例外狀態失敗,OpenSSL 中存在一個拒絕服務 (DoS) 弱點。經驗證的遠端攻擊者可惡意利用此問題,透過惡意伺服器將非常大的 prime 值傳送到用戶端,花費不合理的長時間產生此 prime 的金鑰,進而導致懸置,直到用戶端完成為止。(CVE-2018-0732) - 因為發生快取計時旁路攻擊,OpenSSL RSA 金鑰產生演算法中存在一個資訊洩露弱點。經驗證的本機攻擊者可惡意利用此問題在 RSA 金鑰產生程序期間,透過快取計時攻擊復原私密金鑰。(CVE-2018-0737) - 因為使用遞迴定義建構 ASN.1 類型,OpenSSL 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題,透過建立具有過度遞迴的惡意輸入,造成拒絕服務攻擊。(CVE-2018-0739)

解決方案

升級至 Palo Alto Networks PAN-OS 7.1.21 / 8.0.14 / 8.1.4 版或更新版本。

另請參閱

http://www.nessus.org/u?dc854806

Plugin 詳細資訊

嚴重性: Medium

ID: 123512

檔案名稱: palo_alto_PAN-SA-2018-0015.nasl

版本: 1.3

類型: combined

已發布: 2019/3/29

已更新: 2021/4/1

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2018-0737

CVSS v3

風險因素: Medium

基本分數: 5.9

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:paloaltonetworks:pan-os

必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version, Host/Palo_Alto/Firewall/Source

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/11/20

弱點發布日期: 2018/11/20

參考資訊

CVE: CVE-2018-0732, CVE-2018-0737, CVE-2018-0739

BID: 103518, 103766, 104442