CH azonosító
CH-13723Angol cím
Palo Alto Networks vulnerabilitiesFelfedezés dátuma
2016.11.16.Súlyosság
KritikusÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
PAN-OS 5.0.19 és korábbi verzió,
PAN-OS 5.1.12 és korábbi verzió,
PAN-OS 6.0.14 és korábbi verzió,
PAN-OS 6.1.14 és korábbi verzió,
PAN-OS 7.0.10 és korábbi verzió,
PAN-OS 7.1.5 és korábbi verzió
Összefoglaló
A Palo Alto Networks kritikus és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, továbbá szolgáltatásmegtagadást vagy tetszőleges parancsfuttatást érhet el.
Leírás
A Palo Alto Networks web-kiszolgáló szerver helytelenül kezeli a puffer túlcsordulást. A támadó hálózati hozzáférés birtokában tetszőleges parancs futtatását vagy szolgáltatásmegtagadást (DoS) kezdeményezhet.
A Palo Alto Networks tűzfalak helytelenül ellenőriznek egyes felhasználói környezeti változókat, amelyek megengedik, hogy magasabb jogosultsági szinten futtasson a rendszer parancsokat. A támadó helyi hozzáféréssel szabadon változtathatja a beállításokat, amelyek lehetővé teszik, hogy magasabb hozzáférési szintű parancsokat futtasson.
Megoldás
A Palo Alto Networks azt javasolja, hogy csak ellenőrzött hálózatok esetén engedélyezzük a hozzáférést, továbbá csak azokat a hálózatokat vagy alhálózatokat (vagy adott IP címeket) engedélyezzük, amelyekről a szervert kezeljük.
A sérülékenység kihasználása csak helyi a felhasználókra korlátozott, ezért a támadóknak előbb be kell jutniuk a rendszerekbe, mielőtt magasabb szintű jogosultságokkal tudnának parancsokat futtatni.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)
execute code
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: securityadvisories.paloaltonetworks.com
Egyéb referencia: bugs.chromium.org
Gyártói referencia: securityadvisories.paloaltonetworks.com
Egyéb referencia: bugs.chromium.org