Palo Alto Networks PAN-OS HTTP 標頭處理 URL 篩選器繞過 (PAN-SA-2016-0006)
medium Nessus Plugin ID 90775
語系:
概要
遠端主機受到安全性繞過弱點影響。說明
遠端主機上執行的 Palo Alto Networks PAN-OS 是 5.0.x、6.0.x、6.1.x、7.0.x 或比 7.1.1 舊的 7.1.x 版。因此會受到 URL 篩選機制中的一個安全性繞過弱點影響,當處理特製的 HTTP 標頭時會觸發此弱點。攻擊者可惡意利用此弱點,透過特製的標頭規避 URL 篩選,可能進而允許違反預定的防火牆規則基礎。解決方案
升級至 Palo Alto Networks PAN-OS 7.1.1 版或更新版本,其中包含針對 HTTP 應用程式識別和 URL 分類的其他檢查。使用新的執行緒簽章 #14984 (針對 HTTP) 和 #14978 (針對 TLS),啟用強制執行此驗證。請注意,PAN-OS 必須升級到 7.1.1 才能啟用這些新的執行緒簽章。另請參閱
https://securityadvisories.paloaltonetworks.com/Home/Detail/39
Plugin 詳細資訊
嚴重性: Medium
ID: 90775
檔案名稱: palo_alto_PAN-SA-2016-0006.nasl
版本: 1.5
類型: combined
已發布: 2016/4/28
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
修補程式發佈日期: 2016/4/18
弱點發布日期: 2016/4/18