Palo Alto Networks PAN-OS 7.0.x < 7.0.5 多個弱點
critical Nessus Plugin ID 91970
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.x < 7.0.5 版。因此,會受到多個弱點影響:- 存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此造成拒絕服務或執行任意程式碼。
(VulnDB 138972)
- 在 API 中存在一個瑕疵,這是因為將不適當的回應傳送至特殊要求所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 138974)
- 存在一個不明瑕疵,其可能允許經驗證的遠端攻擊者存取系統記錄檔中的敏感資訊。(VulnDB 139991)
- 在防火牆功能中存在一個瑕疵,這是因為忽略工作階段逾時值,進而允許自動重新整理系統管理員工作階段所導致。
未經驗證的遠端攻擊者可惡意利用此瑕疵,更容易取得使用者工作階段的存取權。
(VulnDB 139992)
- 從第三方簽章偵測軟體處理變動的流量時存在一個瑕疵,此瑕疵會使 VM 系列磁碟損毀,並進入維護模式。未經驗證的遠端攻擊者可加以惡意利用,藉此影響系統的完整性。
(VulnDB 139993)
- 在防火牆功能中存在一個瑕疵,當防火牆從其 SSL 通訊協定版本比接收自用戶端的 Hello 封包還高的伺服器接收 Hello 封包時,SSL 交握期間會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,造成資料平面重新啟動,進而導致拒絕服務情形。
(VulnDB 139994)
- XML API 中存在一個安全性繞過弱點,會允許經驗證並擁有超級使用者唯讀權限的遠端攻擊者,繞過預定限制並執行認可。(VulnDB 139995)
- 在防火牆功能中存在一個瑕疵,這是因為在 OCSP 要求不包含 HOST 標頭選項時,未透過 OSCP 正確檢查憑證撤銷狀態所導致。未經驗證的遠端攻擊者可加以惡意利用,藉此影響系統的完整性。
(VulnDB 139996)
解決方案
升級至 Palo Alto Networks PAN-OS 7.0.5 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 91970
檔案名稱: palo_alto_pan-os_7_0_5.nasl
版本: 1.5
類型: combined
已發布: 2016/7/7
已更新: 2019/1/2
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
修補程式發佈日期: 2016/2/9
弱點發布日期: 2016/2/9