CH azonosító
CH-13065Angol cím
Palo Alto Networks PAN-OS vulnerabilitiesFelfedezés dátuma
2016.02.24.Súlyosság
KritikusÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
PAN-OS 5.0.17, 6.0.12, 6.1.9, 7.0.4 és korábbi verziók
Összefoglaló
A PAN-OS öt sérülékenysége vált ismerté, melyekből egy kritikus besorolást kapott. A sérülékenységeket kihasználva a támadó XSS támadásokat hajthat vége, tetszőleges kódot futtathat, szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.
Leírás
Az öt hibából egy kritikus, egy magas, két közepes és egy alacsony kockázati besorolású.
A kritikus sérülékenységet az SSL VPN kérések nem megfelelő feldolgozása okozza, mely az eszköz összeomlásához vezethet, és esetlegesen távoli kódfuttatás válik lehetővé.
A magas besorolású hibát pedig a management API okozza, mely tévesen értelmezi a speciális API hívásokat, így a támadónak lehetősége van tetszőleges OS parancsokat lefuttatni autentikáció nélkül.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a 5.0.18, 6.0.13, 6.1.10, 7.0.5 és újabb verziókat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
