遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.15 / 5.1.10 / 6.0.6 以前的版本。因此，會受到 Web 型裝置管理介面中，因不當處理使用者輸入清理而導致的一個跨網站指令碼弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本比 5.0.15 / 5.1.10 / 6.0.6 / 6.1.1 舊。因此受到 GNU Bash 中一個名稱為 Shellshock 的命令插入弱點影響，其是由於處理環境變數值中函式定義後面的結尾字串所致。視系統組態而定，這會讓遠端攻擊者透過環境變數操控執行任意程式碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.14 / 5.1.9 / 6.0.4 以前的版本。因此受到隨附 OpenSSL 程式庫中的一個瑕疵影響，其可造成用戶端或伺服器使用弱式金鑰產製原料，而遠端攻擊者可加以惡意利用來發動攔截式攻擊。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.1.16 / 5.0.10 / 5.1.5 以前的版本。因此會受到 API 金鑰繞過瑕疵影響，該瑕疵允許遠端攻擊者繞過已授權的工作階段的 XML API 金鑰。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.10 以前的版本 / 5.1.5 以前的 5.1.x 版因此受到一個跨網站指令碼弱點影響，這是因為無法清理使用者向 Web 型裝置管理介面提供的輸入所導致。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 5.0.9 之前的 5.x 版。因此，會受到多個弱點影響：

- 存在一個安全性繞過弱點，這是因為無法正確強制執行 RADIUS 使用者的權限所導致。經驗證的攻擊者可惡意利用此弱點修改共用物件。(參考編號 55287)

- 存在一個跨網站要求偽造弱點，是因為無法對某些檔案上傳表單正確驗證 HTTP 要求 (包括 'import.certificate.php') 所導致。

- 存在多個 HTML 插入弱點，是因為無法在匯入的憑證中清理使用者對「名稱」、「主題」與「簽發者」欄位提供的輸入所導致。
 攻擊者可惡意利用此弱點，在裝置的 Web 介面中插入任意 HTML。
 (參考編號 57343)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是 5.0.9。
因此，該應用程式受到多個弱點影響：

  - 存在一個拒絕服務弱點，此弱點是因為無法透過 Active/Active VWire 設定處理大於 1480 位元組的 IP 封包所導致。攻擊者可惡意利用此弱點造成封包遺失。
    (Ref# 56153)

  - 存在一個因啟用 SYN Cookie 時區域防護發生瑕疵，而導致的安全性繞過弱點。攻擊者可惡意利用此弱點規避 IP 偽造檢查。(Ref# 57059)

  - 使用 Global Protect 預先登入模式時，工作階段管理中存在一個瑕疵，導致一個安全性繞過弱點。(參考編號 58539)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.1.13 / 5.0.6 以前的版本。因此受到一個跨網站指令碼弱點影響，這是因為無法清理使用者向裝置管理 API 瀏覽器提供的輸入所導致。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.14 / 4.1.11 / 5.0.2 以前的版本。因此受到一個安全性繞過弱點影響，這是因為 App-ID 快取函式中的一個瑕疵所導致。遠端攻擊者可惡意利用此弱點執行遭封鎖的應用程式。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.12 / 4.0.10 / 4.1.4 以前的版本。因此，會受到多個弱點影響：

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6601 / PAN-SA-2012-0012)

- 存在一個弱點，可讓未經驗證的使用者在不提供認證的情況下取得系統管理員存取權。(CVE-2012-6603 / PAN-SA-2012-0014)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.8 / 4.1.1 以前的版本。因此受到命令插入弱點影響，允許經過驗證的使用者透過 CLI 插入任意 shell 命令。

請注意，3.0 分支不會受到此弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.11 / 4.0.9 以前的版本。因此，會受到多個弱點影響：

- 存在一個拒絕服務弱點，其允許經過驗證的攻擊者將特製的命令傳送到 CLI，從而造成裝置損毀。
 (CVE-2012-6597 / PAN-SA-2012-0008)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6604 / PAN-SA-2012-0015)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6605 / PAN-SA-2012-0016)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.9 / 4.1.3 以前的版本。因此，會受到一個資訊洩漏弱點影響，此弱點是因為在使用預設的記錄設定時，以純文字記錄了 LDAP bind 密碼所導致。

請注意，3.1 分支不會受到此弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.9 / 4.1.2 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6595 / PAN-SA-2012-0006)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6600 / PAN-SA-2012-0011)

請注意，3.0 分支不會受到這些弱點影響。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.11 / 4.0.8 / 4.1.1 以前的版本。因此受到命令插入弱點影響，允許經過驗證的使用者透過 CLI 插入任意 shell 命令。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.10 / 4.0.4 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6593 / PAN-SA-2012-0004)

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6602 / PAN-SA-2012-0013)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 3.1.10 / 4.0.5 以前的版本。因此受到多個命令插入弱點影響：

- 存在一個弱點，該弱點允許經過驗證的使用者透過 CLI 插入任意 shell 命令。
 (CVE-2012-6591 / PAN-SA-2012-0002)

- 存在一個弱點，該弱點允許未經驗證的使用者在裝置上以 root 身分插入命令。
 (CVE-2012-6592 / PAN-SA-2012-0003)

遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 4.0.8 版之前的版本。因此，會受到多個弱點影響：

- 存在一個資訊洩漏弱點，這是因為過度冗長的錯誤訊息所導致。攻擊者可惡意利用此弱點，透過傳送特製的輸入來取得潛在敏感資訊的存取權。(CVE-2012-6590 / PAN-SA-2012-0001)

- 存在一個弱點，該弱點可能允許經驗證的使用者透過 CLI 插入任意 shell 命令。(CVE-2012-6598 / PAN-SA-2012-0009)

請注意，3.0 分支不會受到這些弱點影響。

ID	名稱	嚴重性
80281	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 XSS	medium
78587	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 / 6.1.x < 6.1.1 Bash Shell 遠端程式碼執行 (Shellshock)	critical
78586	Palo Alto Networks PAN-OS < 5.0.14 / 5.1.x < 5.1.9 / 6.0.x < 6.0.4 OpenSSL MitM	medium
73138	Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 API 金鑰繞過瑕疵	low
72883	Palo Alto Networks PAN-OS < 5.0.10 / 5.1.x < 5.1.5 XSS	low
72829	Palo Alto Networks PAN-OS 5.x < 5.0.9 多個弱點	medium
72828	Palo Alto Networks PAN-OS 5.0.9 多個弱點	low
72827	Palo Alto Networks PAN-OS < 4.1.13 / 5.0.x < 5.0.6 XSS	low
72826	Palo Alto Networks PAN-OS < 4.0.14 / 4.1.x < 4.1.11 / 5.0.x < 5.0.2 安全性繞過	medium
72825	Palo Alto Networks PAN-OS < 3.1.12 / 4.0.x < 4.0.10 / 4.1.x < 4.1.4 多個弱點	critical
72824	Palo Alto Networks PAN-OS < 4.0.8 / 4.1.x < 4.1.1 命令插入	high
72823	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.9 多個弱點	high
72822	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.3 資訊洩漏	medium
72821	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.2 多個命令插入	high
72820	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.8 / 4.1.x < 4.1.1 命令插入	high
72819	Palo Alto Networks PAN-OS < 3.1.10 / 4.x < 4.0.4 多個命令插入	critical
72818	Palo Alto Networks PAN-OS 3.1.10 / 4.x < 4.0.5 多個命令插入	critical
72817	Palo Alto Networks PAN-OS < 4.0.8 多個弱點	high

偵測

Nessus 的 Palo Alto Local Security Checks 系列

medium

critical

medium

low

low

medium

low

low

medium

critical

high

high

medium

high

high

critical

critical

high