Palo Alto Networks User-ID 代理程式 < 7.0.4 以 TLS 保護的 API 叫用認證洩漏 (PAN-SA-2016-0007)
medium Nessus Plugin ID 91673
語系:
概要
遠端主機上安裝的 Palo Alto Networks User-ID 代理程式版本受到一個認證洩漏弱點影響。說明
遠端 Windows 主機上安裝的 Palo Alto Networks User-ID 代理程式版本比 7.0.4 版舊。因此受到一個瑕疵影響,其允許以 TLS 保護的 API 呼叫將加密的認證傳回 User-ID 代理程式上設定的網域帳戶,而此代理程式擁有網域控制器上安全性事件記錄的唯讀權限。經驗證的遠端攻擊者若可存取 User-ID 代理程式服務 TCP 連接埠,便可惡意利用此瑕疵,取得認證資訊的存取權。解決方案
升級至 Palo Alto Networks User-ID 代理程式 7.0.4 版另請參閱
https://securityadvisories.paloaltonetworks.com/Home/Detail/40
Plugin 詳細資訊
嚴重性: Medium
ID: 91673
檔案名稱: palo_alto_PAN-SA-2016-0007.nasl
版本: 1.4
類型: local
代理程式: windows
系列: Windows
已發布: 2016/6/17
已更新: 2018/8/8
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
必要的 KB 項目: installed_sw/Palo Alto User-ID Agent
修補程式發佈日期: 2016/5/23
弱點發布日期: 2016/5/23