CH azonosító
CH-14156Angol cím
Palo Alto PAN-OS vulnerabilitiesFelfedezés dátuma
2017.07.20.Súlyosság
MagasÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
- 6.1.18-nál korábbi
- 7.0.16-nál korábbi
- 7.1.11-nél korábbi
- 8.0.3-nál korábbi
Összefoglaló
A Palo Alto PAN-OS magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó Cross-Site Scripting támadást hajthat végre, illetve tetszőleges kódot futtathat a célrendszeren.
Leírás
A Palo Alto PAN-OS alábbi szolgáltatásai érintettek:
- A GlobalProtect külső interfész hibáját kihasználva – a nem megfelelő HTML kód ellenőrzése következtében – a támadó tetszőleges kódot futtathat a célfelhasználó böngészőjében.
- A Management Web interfész hibáját kihasználva – a nem megfelelő HTML kód ellenőrzése következtében – a támadó tetszőleges kódot futtathat a célfelhasználó böngészőjében.
- A DNS Proxy hibáját kihasználva a támadó – egy speciálisan szerkesztett csomagot küldve a DNS proxynak – tetszőleges kódot futtathat a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2017-8390 - NVD CVE-2017-8390
CVE-2017-9459 - NVD CVE-2017-9459
CVE-2017-9467 - NVD CVE-2017-9467