Palo Alto Networks PAN-OS 管理介面 API 遠端 DoS (PAN-SA-2016-0008)
medium Nessus Plugin ID 91958
語系:
概要
遠端主機可能受到一個拒絕服務弱點的影響。說明
在遠端主機上執行的 Palo Alto Networks PAN-OS 受到管理介面主控之 API 中的一個拒絕服務弱點影響,特別是在 panmodule.so 內的 panUserLogin() 函式中,這是因不當驗證使用者對「username」與「password」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的要求造成處理程序終止。請注意,據報 PAN-OS 也受到其他弱點影響,但 Nessus 尚未針對這些弱點進行測試。
解決方案
升級至 Palo Alto Networks PAN-OS 7.0.8 或更新版本。另請參閱
https://securityadvisories.paloaltonetworks.com/Home/Detail/41
Plugin 詳細資訊
嚴重性: Medium
ID: 91958
檔案名稱: palo_alto_PAN-SA-2016-0008_remote.nasl
版本: 1.4
類型: remote
已發布: 2016/7/6
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: www/palo_alto_panos
修補程式發佈日期: 2016/6/27
弱點發布日期: 2016/6/27
參考資訊
TRA: TRA-2016-19