Palo Alto Networks Panorama PAN-OS < 6.0.1 韌體簽章驗證繞過導致任意程式碼執行
high Nessus Plugin ID 86186
語系:
概要
遠端主機受到一個韌體簽章繞過弱點影響。說明
遠端 Panorama 應用裝置上執行的 Palo Alto Networks PAN-OS 為 6.0.1 以前的版本。因此會受到一個韌體簽章繞過弱點影響,該弱點是因簽章驗證處理程序中的瑕疵所導致,而此瑕疵會允許攻擊者在驗證簽章前,於影像檔中執行任意 Python 程式碼。若要惡意利用此瑕疵,需要誘騙系統管理員從惡意來源安裝檔案 (例如社交工程、在釣魚網站上主控,或是對合法下載發動攔截式攻擊)。
解決方案
升級至 Palo Alto Networks PAN-OS 6.0.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 86186
檔案名稱: palo_alto_panorama_cve_2015_6531.nasl
版本: 1.6
類型: combined
已發布: 2015/9/28
已更新: 2018/7/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/local_checks_enabled, Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/18
弱點發布日期: 2015/9/15
參考資訊
CVE: CVE-2015-6531
TRA: TRA-2015-02