Palo Alto Networks Prisma SD-WAN ION 5.6.x < 5.6.19 / 6.1.x < 6.1.8 / 6.2.x / 6.3.x < 6.3.2 SSH 前置詞截斷 (Terrapin) (CVE-2023-48795)
medium Nessus Plugin ID 298997
語言:
概要
遠端 Palo Alto Networks Prisma SD-WAN ION 主機受到一個 SSH 前置詞截斷弱點影響。說明
遠端 Palo Alto Networks Prisma SD-WAN ION 裝置的版本是 5.6.x 之前的 5.6.19、 6.1.x 之前的 6.1.86.2.x或 6.3.x 之前的 6.3.2。因此會受到 SSH 前置詞截斷弱點影響亦稱為「Terrapin:- 在 OpenSSH 9.6 之前的版本和其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定允許遠端攻擊者繞過完整性檢查導致 (從延伸模組交涉訊息) 省略部分封包且用戶端和伺服器可能因此而結束連線其中部分安全性功能已降級或停用亦即Terrapin 攻擊。 (CVE-2023-48795)
請注意Nessus 並未測試此問題而是僅依據裝置自我報告的版本號碼。
解決方案
升級至 Palo Alto Networks Prisma SD-WAN ION 5.6.19、 6.1.8或 6.3.2 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 298997
檔案名稱: palo_alto_prisma_sd-wan_ion_CVE-2023-48795.nasl
版本: 1.2
類型: local
已發布: 2026/2/13
已更新: 2026/2/16
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 5.4
時間性分數: 4.2
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS 評分資料來源: CVE-2023-48795
CVSS v3
風險因素: Medium
基本分數: 5.9
時間性分數: 5.3
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: Medium
Base Score: 6
Threat Score: 5.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/o:paloaltonetworks:prisma_ion_os, cpe:/h:paloaltonetworks:prisma_ion
必要的 KB 項目: installed_sw/Palo Alto Networks Prisma ION
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/1/8
弱點發布日期: 2024/1/8
參考資訊
CVE: CVE-2023-48795