Palo Alto Networks sérülékenységek

CH azonosító

CH-13723

Angol cím

Palo Alto Networks vulnerabilities

Felfedezés dátuma

2016.11.16.

Súlyosság

Kritikus

Érintett rendszerek

PAN-OS
Palo Alto Networks

Érintett verziók

PAN-OS 5.0.19 és korábbi verzió,
PAN-OS 5.1.12 és korábbi verzió,
PAN-OS 6.0.14 és korábbi verzió,
PAN-OS 6.1.14 és korábbi verzió,
PAN-OS 7.0.10 és korábbi verzió,
PAN-OS 7.1.5 és korábbi verzió

Összefoglaló

A Palo Alto Networks kritikus és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, továbbá szolgáltatásmegtagadást vagy tetszőleges parancsfuttatást érhet el.

Leírás

A Palo Alto Networks web-kiszolgáló szerver helytelenül kezeli a puffer túlcsordulást. A támadó hálózati hozzáférés birtokában tetszőleges parancs futtatását vagy szolgáltatásmegtagadást (DoS) kezdeményezhet.

A Palo Alto Networks tűzfalak helytelenül ellenőriznek egyes felhasználói környezeti változókat, amelyek megengedik, hogy magasabb jogosultsági szinten futtasson a rendszer parancsokat. A támadó helyi hozzáféréssel szabadon változtathatja a beállításokat, amelyek lehetővé teszik, hogy magasabb hozzáférési szintű parancsokat futtasson.

Megoldás

A Palo Alto Networks azt javasolja, hogy csak ellenőrzött hálózatok esetén engedélyezzük a hozzáférést, továbbá csak azokat a hálózatokat vagy alhálózatokat (vagy adott IP címeket) engedélyezzük, amelyekről a szervert kezeljük.

A sérülékenység kihasználása csak helyi a felhasználókra korlátozott, ezért a támadóknak előbb be kell jutniuk a rendszerekbe, mielőtt magasabb szintű jogosultságokkal tudnának parancsokat futtatni.