Palo Alto Networks sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

PAN-OS 5.0.19 és korábbi verzió,
PAN-OS 5.1.12 és korábbi verzió,
PAN-OS 6.0.14 és korábbi verzió,
PAN-OS 6.1.14 és korábbi verzió,
PAN-OS 7.0.10 és korábbi verzió,
PAN-OS 7.1.5 és korábbi verzió

Összefoglaló

A Palo Alto Networks kritikus és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, továbbá szolgáltatásmegtagadást vagy tetszőleges parancsfuttatást érhet el.

Leírás

A Palo Alto Networks web-kiszolgáló szerver helytelenül kezeli a puffer túlcsordulást. A támadó hálózati hozzáférés birtokában tetszőleges parancs futtatását vagy szolgáltatásmegtagadást (DoS) kezdeményezhet.

A Palo Alto Networks tűzfalak helytelenül ellenőriznek egyes felhasználói környezeti változókat, amelyek megengedik, hogy magasabb jogosultsági szinten futtasson a rendszer parancsokat. A támadó helyi hozzáféréssel szabadon változtathatja a beállításokat, amelyek lehetővé teszik, hogy magasabb hozzáférési szintű parancsokat futtasson.

Megoldás

A Palo Alto Networks azt javasolja, hogy csak ellenőrzött hálózatok esetén engedélyezzük a hozzáférést, továbbá csak azokat a hálózatokat vagy alhálózatokat (vagy adott IP címeket) engedélyezzük, amelyekről a szervert kezeljük.

A sérülékenység kihasználása csak helyi a felhasználókra korlátozott, ezért a támadóknak előbb be kell jutniuk a rendszerekbe, mielőtt magasabb szintű jogosultságokkal tudnának parancsokat futtatni.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: securityadvisories.paloaltonetworks.com
Egyéb referencia: bugs.chromium.org
Gyártói referencia: securityadvisories.paloaltonetworks.com
Egyéb referencia: bugs.chromium.org