遠端主機上執行的 Palo Alto Networks PAN-OS 版本為比 6.0.14 舊的 6.0.x 版。因此，會受到多個弱點影響：

- 存在一個不明瑕疵，會允許經驗證的遠端攻擊者取得提升的權限。
 (VulnDB 141159)

- 原則組態對話方塊中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成不明影響。(VulnDB 141160)

- 網頁驗證入口中存在一個邊界檢查錯誤，會允許遠端攻擊者造成拒絕服務。
 (VulnDB 141161)

遠端主機上執行的 Palo Alto Networks PAN-OS 的版本為 5.0.19 之前的 5.0.x 版、5.1.12 之前的 5.1.x 版、6.0.14 之前的 6.0.x 版、6.1.12 之前的 6.1.x 版或 7.0.8 之前的 7.0.x 版。因此受到一個權限提升弱點影響，這是因為不當清理 root_reboot 本機叫用所導致。本機攻擊者可利用此弱點取得較高的權限。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為比 7.0.8 舊的 7.0.x 版。因此受到以下弱點影響：

- 管理介面上主控的 API 中存在一個拒絕服務弱點，特別是在 panmodule.so 內的 panUserLogin() 函式中，這是因不當驗證使用者對「username」與「password」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的要求造成處理程序終止。
 (PAN-SA-2016-0008)

- 應用程式命令中心 (ACC) 中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確清理使用者提供的輸入，便將其傳回給使用者所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。
 (PAN-SA-2016-0009、CVE-2016-2219)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.x < 7.0.6 版。因此受到防火牆功能中的一個瑕疵影響，此瑕疵會在防火牆設定為 DHCP 轉送，且從超出 RFC-2132 中指定之承載長度的第三方用戶端或伺服器接收 DHCP 要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 DHCP 封包，造成資料平面重新啟動，進而導致拒絕服務情形。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.x < 7.0.5 版。因此，會受到多個弱點影響：

- 存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此造成拒絕服務或執行任意程式碼。
 (VulnDB 138972)

- 在 API 中存在一個瑕疵，這是因為將不適當的回應傳送至特殊要求所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 138974)

- 存在一個不明瑕疵，其可能允許經驗證的遠端攻擊者存取系統記錄檔中的敏感資訊。(VulnDB 139991)

- 在防火牆功能中存在一個瑕疵，這是因為忽略工作階段逾時值，進而允許自動重新整理系統管理員工作階段所導致。
 未經驗證的遠端攻擊者可惡意利用此瑕疵，更容易取得使用者工作階段的存取權。
 (VulnDB 139992)

- 從第三方簽章偵測軟體處理變動的流量時存在一個瑕疵，此瑕疵會使 VM 系列磁碟損毀，並進入維護模式。未經驗證的遠端攻擊者可加以惡意利用，藉此影響系統的完整性。
 (VulnDB 139993)

- 在防火牆功能中存在一個瑕疵，當防火牆從其 SSL 通訊協定版本比接收自用戶端的 Hello 封包還高的伺服器接收 Hello 封包時，SSL 交握期間會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，造成資料平面重新啟動，進而導致拒絕服務情形。
 (VulnDB 139994)

- XML API 中存在一個安全性繞過弱點，會允許經驗證並擁有超級使用者唯讀權限的遠端攻擊者，繞過預定限制並執行認可。(VulnDB 139995)

- 在防火牆功能中存在一個瑕疵，這是因為在 OCSP 要求不包含 HOST 標頭選項時，未透過 OSCP 正確檢查憑證撤銷狀態所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此影響系統的完整性。
 (VulnDB 139996)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 6.1.x < 6.1.11 版。因此，會受到多個弱點影響：

- 存在一個不明瑕疵，其可能允許經驗證的遠端攻擊者存取系統記錄檔中的敏感資訊。(VulnDB 139991)

- XML API 中存在一個安全性繞過弱點，會允許經驗證並擁有超級使用者唯讀權限的遠端攻擊者，繞過預定限制並執行認可。(VulnDB 139995)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.1.1 版。因此，在處理超出序列封包時，會受到一個不明瑕疵影響。未經驗證的遠端攻擊者可惡意利用此弱點繞過防火牆。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.7 版。因此，會受到多個弱點影響：

- 被動式防火牆中存在一個 VM 系列 ESXi 組態處理及轉送流量的瑕疵。目前尚無其他詳細資料可以提供。(VulnDB 138971)

- 存在一個不明的溢位情形，是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (VulnDB 138972)

- 存在一個不明的反向溢位情形，是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。目前尚無其他詳細資料可以提供。(VulnDB 138973)

- 在 API 介面中存在一個瑕疵，這是因為將不適當的回應傳送至特殊要求所致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。目前尚無其他詳細資料可以提供。(VulnDB 138974)

- 命令行介面 (CLI) 中存在一個瑕疵，允許本機攻擊者不當執行程式碼。目前尚無其他詳細資料可以提供。(VulnDB 138975)

- 存在一個與管理平面帳戶限制有關的瑕疵。經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (VulnDB 138976)

- 處理 Panorama 的不當格式化 API 呼叫時，存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，造成系統程序停止回應，進而導致拒絕服務。
 (VulnDB 138977)

- 處理 HTTP GET 封包時存在一個瑕疵，允許未經驗證的遠端攻擊者繞過防火牆，即使在將 URL 篩選設定檔設定為封鎖此 URL 類別中的封包時也是如此。
 (VulnDB 138978)

遠端主機上執行的 Palo Alto Networks PAN-OS 是 5.0.x、6.0.x、6.1.x、7.0.x 或比 7.1.1 舊的 7.1.x 版。因此會受到 URL 篩選機制中的一個安全性繞過弱點影響，當處理特製的 HTTP 標頭時會觸發此弱點。攻擊者可惡意利用此弱點，透過特製的標頭規避 URL 篩選，可能進而允許違反預定的防火牆規則基礎。

遠端主機上執行的 Palo Alto Networks PAN-OS 是 5.0.18 之前的 5.0.x 版、6.0.13 之前的 6.0.x 版、6.1.10 之前的 6.1.x 版或 7.0.5 之前的 7.0.x 版。因此受到以下弱點影響：

- GlobalProtect 入口網站存在一個因處理 SSL VPN 要求時，不當驗證使用者提供的輸入而導致的溢位情形。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求，造成拒絕服務，或是執行任意程式碼。
 (VulnDB 135052)

- web 型管理 API 中存在一個瑕疵，此瑕疵是因不當剖析使用者在特定 API 呼叫中提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，插入並執行任意作業系統命令。
 (VulnDB 135054)

遠端主機上執行的 Palo Alto Networks PAN-OS 是 5.0.18 之前的 5.0.x 版、5.1.11 之前的 5.1.x 版、6.0.13 之前的 6.0.x 版、6.1.10 之前的 6.1.x 版 或 7.0.5-h2 之前的 7.0.x 版。因此受到以下弱點影響：

- GlobalProtect 入口網站存在一個不明瑕疵，這是因為在處理要求時，不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求而造成拒絕服務。(VulnDB 135053)

- 在剖析某些 SSH 命令參數時，命令行介面 (CLI) 中存在一個瑕疵。經驗證的遠端攻擊者，如果具備管理權限，即可惡意利用此瑕疵，透過特製的要求，以 root 權限執行任意作業系統命令。(VulnDB 135055)

遠端主機上執行的 Palo Alto Networks PAN-OS 是比 6.1.7 舊的版本或比 7.0.2 舊的 7.x 版。因此會受到一個因未在密碼變更後使本機系統管理員 API 金鑰失效而導致的安全性繞過弱點影響，使得舊金鑰直到下次裝置重新開機前都會保持有效。遠端攻擊者可利用此弱點取得管理介面的存取權。

遠端 Panorama 應用裝置上執行的 Palo Alto Networks PAN-OS 為 6.0.1 以前的版本。因此會受到一個韌體簽章繞過弱點影響，該弱點是因簽章驗證處理程序中的瑕疵所導致，而此瑕疵會允許攻擊者在驗證簽章前，於影像檔中執行任意 Python 程式碼。
若要惡意利用此瑕疵，需要誘騙系統管理員從惡意來源安裝檔案 (例如社交工程、在釣魚網站上主控，或是對合法下載發動攔截式攻擊)。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.0。因此受到 LDAP 驗證處理程序中的一個不明瑕疵影響。遠端攻擊者可惡意利用此瑕疵，繞過網頁驗證入口元件或裝置管理介面的驗證檢查。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.16 / 6.0.9 / 6.1.3 以前的版本。因此，會受到管理介面中一個因不當驗證使用者提供的輸入而導致的跨網站弱點影響。遠端攻擊者可惡意利用此弱點，誘騙經過驗證的系統管理員使用特製的要求，進而導致在目前使用者的內容中執行任意程式碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.15 / 6.0.8 / 6.1.2 版或之前的版本。因此會受到 GNU C 程式庫 (glibc) 中的一個堆積型緩衝區溢位影響，此弱點是因為不當驗證 glibc 函式 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中使用者提供的輸入所導致。這會允許遠端攻擊者造成緩衝區溢位，進而導致拒絕服務或是執行任意程式碼。

根據其版本，遠端 PAN-OS 作業系統已過時，且 Palo Alto Networks 不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.15 / 5.1.10 / 6.0.6 以前的版本。因此，會受到 Web 型裝置管理介面中，因不當處理使用者輸入清理而導致的一個跨網站指令碼弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本比 5.0.15 / 5.1.10 / 6.0.6 / 6.1.1 舊。因此受到 GNU Bash 中一個名稱為 Shellshock 的命令插入弱點影響，其是由於處理環境變數值中函式定義後面的結尾字串所致。視系統組態而定，這會讓遠端攻擊者透過環境變數操控執行任意程式碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.14 / 5.1.9 / 6.0.4 以前的版本。因此受到隨附 OpenSSL 程式庫中的一個瑕疵影響，其可造成用戶端或伺服器使用弱式金鑰產製原料，而遠端攻擊者可加以惡意利用來發動攔截式攻擊。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.1.16 / 5.0.10 / 5.1.5 以前的版本。因此會受到 API 金鑰繞過瑕疵影響，該瑕疵允許遠端攻擊者繞過已授權的工作階段的 XML API 金鑰。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.10 以前的版本 / 5.1.5 以前的 5.1.x 版因此受到一個跨網站指令碼弱點影響，這是因為無法清理使用者向 Web 型裝置管理介面提供的輸入所導致。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.9 之前的 5.x 版。因此，會受到多個弱點影響：

- 存在一個安全性繞過弱點，這是因為無法正確強制執行 RADIUS 使用者的權限所導致。經驗證的攻擊者可惡意利用此弱點修改共用物件。(參考編號 55287)

- 存在一個跨網站要求偽造弱點，是因為無法對某些檔案上傳表單正確驗證 HTTP 要求 (包括 'import.certificate.php') 所導致。

- 存在多個 HTML 插入弱點，是因為無法在匯入的憑證中清理使用者對「名稱」、「主題」與「簽發者」欄位提供的輸入所導致。
 攻擊者可惡意利用此弱點，在裝置的 Web 介面中插入任意 HTML。
 (參考編號 57343)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是 5.0.9。
因此，該應用程式受到多個弱點影響：

  - 存在一個拒絕服務弱點，此弱點是因為無法透過 Active/Active VWire 設定處理大於 1480 位元組的 IP 封包所導致。攻擊者可惡意利用此弱點造成封包遺失。
    (Ref# 56153)

  - 存在一個因啟用 SYN Cookie 時區域防護發生瑕疵，而導致的安全性繞過弱點。攻擊者可惡意利用此弱點規避 IP 偽造檢查。(Ref# 57059)

  - 使用 Global Protect 預先登入模式時，工作階段管理中存在一個瑕疵，導致一個安全性繞過弱點。(參考編號 58539)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.1.13 / 5.0.6 以前的版本。因此受到一個跨網站指令碼弱點影響，這是因為無法清理使用者向裝置管理 API 瀏覽器提供的輸入所導致。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.14 / 4.1.11 / 5.0.2 以前的版本。因此受到一個安全性繞過弱點影響，這是因為 App-ID 快取函式中的一個瑕疵所導致。遠端攻擊者可惡意利用此弱點執行遭封鎖的應用程式。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.12 / 4.0.10 / 4.1.4 以前的版本。因此，會受到多個弱點影響：

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6601 / PAN-SA-2012-0012)

- 存在一個弱點，可讓未經驗證的使用者在不提供認證的情況下取得系統管理員存取權。(CVE-2012-6603 / PAN-SA-2012-0014)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.8 / 4.1.1 以前的版本。因此受到命令插入弱點影響，允許經過驗證的使用者透過 CLI 插入任意 shell 命令。

請注意，3.0 分支不會受到此弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.11 / 4.0.9 以前的版本。因此，會受到多個弱點影響：

- 存在一個拒絕服務弱點，其允許經過驗證的攻擊者將特製的命令傳送到 CLI，從而造成裝置損毀。
 (CVE-2012-6597 / PAN-SA-2012-0008)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6604 / PAN-SA-2012-0015)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6605 / PAN-SA-2012-0016)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.9 / 4.1.3 以前的版本。因此，會受到一個資訊洩漏弱點影響，此弱點是因為在使用預設的記錄設定時，以純文字記錄了 LDAP bind 密碼所導致。

請注意，3.1 分支不會受到此弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.9 / 4.1.2 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6595 / PAN-SA-2012-0006)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6600 / PAN-SA-2012-0011)

請注意，3.0 分支不會受到這些弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.11 / 4.0.8 / 4.1.1 以前的版本。因此受到命令插入弱點影響，允許經過驗證的使用者透過 CLI 插入任意 shell 命令。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.10 / 4.0.4 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6593 / PAN-SA-2012-0004)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6602 / PAN-SA-2012-0013)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.10 / 4.0.5 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6591 / PAN-SA-2012-0002)

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6592 / PAN-SA-2012-0003)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.8 版之前的版本。因此，會受到多個弱點影響：

- 存在一個資訊洩漏弱點，這是因為過度冗長的錯誤訊息所導致。攻擊者可惡意利用此弱點，透過傳送特製的輸入來取得潛在敏感資訊的存取權。(CVE-2012-6590 / PAN-SA-2012-0001)

- 存在一個弱點，該弱點可能允許經驗證的使用者透過 CLI 插入任意 shell 命令。(CVE-2012-6598 / PAN-SA-2012-0009)

請注意，3.0 分支不會受到這些弱點影響。

ID	名稱	嚴重性
93126	Palo Alto Networks PAN-OS 6.0.x < 6.0.14 多個弱點	high
93125	Palo Alto Networks PAN-OS 5.0.x < 5.0.19 / 5.1.x < 5.1.12 / 6.0.x < 6.0.14 / 6.1.x < 6.1.12 / 7.0.x < 7.0.8 權限提升 (PAN-SA-2016-0012)	high
92942	Palo Alto Networks PAN-OS 7.0.x < 7.0.8 多個弱點 (PAN-SA-2016-0008 / PAN-SA-2016-0009)	medium
91971	Palo Alto Networks PAN-OS 7.0.x < 7.0.6 DHCP 封包處理資料平面 DoS	medium
91970	Palo Alto Networks PAN-OS 7.0.x < 7.0.5 多個弱點	critical
91969	Palo Alto Networks PAN-OS 6.1.x < 6.1.11 多個弱點	medium
91675	Palo Alto Networks PAN-OS 7.1.1 超出序列封包防火牆繞過	medium
91674	Palo Alto Networks PAN-OS 7.0.7 多個弱點	critical
90775	Palo Alto Networks PAN-OS HTTP 標頭處理 URL 篩選器繞過 (PAN-SA-2016-0006)	medium
89688	Palo Alto Networks PAN-OS 多個弱點 (PAN-SA-2016-0003、PAN-SA-2016-0005)	critical
89687	Palo Alto Networks PAN-OS 多個弱點 (PAN-SA-2016-0002、PAN-SA-2016-0004)	high
86906	Palo Alto Networks PAN-OS API 金鑰持續安全性繞過 (PAN-SA-2015-0006)	medium
86186	Palo Alto Networks Panorama PAN-OS < 6.0.1 韌體簽章驗證繞過導致任意程式碼執行	high
85535	Palo Alto Networks PAN-OS 7.0.0 LDAP 驗證繞過 (PAN-SA-2015-0005)	critical
83816	Palo Alto Networks PAN-OS < 5.0.16 / 6.0.x < 6.0.9 / 6.1.x < 6.1.3 XSS	medium
81167	Palo Alto Networks PAN-OS <= 5.0.15 / 6.0.x <= 6.0.8 / 6.1.x <= 6.1.2 GNU C 程式庫 (glibc) 緩衝區溢位 (GHOST)	high
80888	不受支援的 PAN-OS 作業系統	critical
80281	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 XSS	medium
78587	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 / 6.1.x < 6.1.1 Bash Shell 遠端程式碼執行 (Shellshock)	critical
78586	Palo Alto Networks PAN-OS < 5.0.14 / 5.1.x < 5.1.9 / 6.0.x < 6.0.4 OpenSSL MitM	medium
73138	Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 API 金鑰繞過瑕疵	low
72883	Palo Alto Networks PAN-OS < 5.0.10 / 5.1.x < 5.1.5 XSS	low
72829	Palo Alto Networks PAN-OS 5.x < 5.0.9 多個弱點	medium
72828	Palo Alto Networks PAN-OS 5.0.9 多個弱點	low
72827	Palo Alto Networks PAN-OS < 4.1.13 / 5.0.x < 5.0.6 XSS	low
72826	Palo Alto Networks PAN-OS < 4.0.14 / 4.1.x < 4.1.11 / 5.0.x < 5.0.2 安全性繞過	medium
72825	Palo Alto Networks PAN-OS < 3.1.12 / 4.0.x < 4.0.10 / 4.1.x < 4.1.4 多個弱點	critical
72824	Palo Alto Networks PAN-OS < 4.0.8 / 4.1.x < 4.1.1 命令插入	high
72823	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.9 多個弱點	high
72822	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.3 資訊洩漏	medium
72821	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.2 多個命令插入	high
72820	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.8 / 4.1.x < 4.1.1 命令插入	high
72819	Palo Alto Networks PAN-OS < 3.1.10 / 4.x < 4.0.4 多個命令插入	critical
72818	Palo Alto Networks PAN-OS 3.1.10 / 4.x < 4.0.5 多個命令插入	critical
72817	Palo Alto Networks PAN-OS < 4.0.8 多個弱點	high

偵測

Nessus 的 Palo Alto Local Security Checks 系列

high

high

medium

medium

critical

medium

medium

critical

medium

critical

high

medium

high

critical

medium

high

critical

medium

critical

medium

low

low

medium

low

low

medium

critical

high

high

medium

high

high

critical

critical

high