Palo Alto Networks PAN-OS 管理介面 API 遠端 DoS (PAN-SA-2016-0008)

medium Nessus Plugin ID 91958

Synopsis

遠端主機可能受到一個拒絕服務弱點的影響。

描述

在遠端主機上執行的 Palo Alto Networks PAN-OS 受到管理介面主控之 API 中的一個拒絕服務弱點影響,特別是在 panmodule.so 內的 panUserLogin() 函式中,這是因不當驗證使用者對「username」與「password」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的要求造成處理程序終止。

請注意,據報 PAN-OS 也受到其他弱點影響,但 Nessus 尚未針對這些弱點進行測試。

解決方案

升級至 Palo Alto Networks PAN-OS 7.0.8 或更新版本。

另請參閱

https://securityadvisories.paloaltonetworks.com/Home/Detail/41

Plugin 詳細資訊

嚴重性: Medium

ID: 91958

檔案名稱: palo_alto_PAN-SA-2016-0008_remote.nasl

版本: 1.4

類型: remote

已發布: 2016/7/6

已更新: 2018/8/8

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

必要的 KB 項目: www/palo_alto_panos

修補程式發佈日期: 2016/6/27

弱點發布日期: 2016/6/27

參考資訊