Palo Alto Networks PAN-OS 7.0.x < 7.0.8 多個弱點 (PAN-SA-2016-0008 / PAN-SA-2016-0009)
medium Nessus Plugin ID 92942
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上執行的 Palo Alto Networks PAN-OS 版本為比 7.0.8 舊的 7.0.x 版。因此受到以下弱點影響:- 管理介面上主控的 API 中存在一個拒絕服務弱點,特別是在 panmodule.so 內的 panUserLogin() 函式中,這是因不當驗證使用者對「username」與「password」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的要求造成處理程序終止。
(PAN-SA-2016-0008)
- 應用程式命令中心 (ACC) 中存在一個跨網站指令碼 (XSS) 弱點,這是因為未正確清理使用者提供的輸入,便將其傳回給使用者所導致。經驗證的遠端攻擊者可趁機透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。
(PAN-SA-2016-0009、CVE-2016-2219)
解決方案
升級至 Palo Alto Networks PAN-OS 7.0.8 或更新版本。另請參閱
https://securityadvisories.paloaltonetworks.com/Home/Detail/41
https://securityadvisories.paloaltonetworks.com/Home/Detail/42
Plugin 詳細資訊
嚴重性: Medium
ID: 92942
檔案名稱: palo_alto_PAN-SA-2016-0009.nasl
版本: 1.6
類型: combined
已發布: 2016/8/12
已更新: 2018/7/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/6/27
弱點發布日期: 2016/6/27
參考資訊
CVE: CVE-2016-2219
TRA: TRA-2016-19