Palo Alto Networks PAN-OS 7.0.x < 7.0.6 DHCP 封包處理資料平面 DoS
medium Nessus Plugin ID 91971
語系:
概要
遠端主機可能受到一個拒絕服務弱點的影響。說明
遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.x < 7.0.6 版。因此受到防火牆功能中的一個瑕疵影響,此瑕疵會在防火牆設定為 DHCP 轉送,且從超出 RFC-2132 中指定之承載長度的第三方用戶端或伺服器接收 DHCP 要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製的 DHCP 封包,造成資料平面重新啟動,進而導致拒絕服務情形。解決方案
升級至 Palo Alto Networks PAN-OS 7.0.6 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 91971
檔案名稱: palo_alto_pan-os_7_0_6.nasl
版本: 1.4
類型: combined
已發布: 2016/7/7
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
修補程式發佈日期: 2016/3/23
弱點發布日期: 2016/3/23