CH azonosító
CH-14215Angol cím
Palo Alto PAN-OS vulnerabilitiesFelfedezés dátuma
2017.08.31.Súlyosság
MagasÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
Palo Alto PAN-OS 6.1.18, 7.0.17, 7.1.12, 8.0.3 előtti verziók
Összefoglaló
A Palo Alto PAN-OS egy magas és egy közepes kockázati besorolású sérülékenysége vált ismertté, melyek segítségével átvehető a rendszer feletti irányítás.
Leírás
A GlobalProtect internal és external gateway interfészében található ML ellenőrzési hibát kihasználva a támadó cross-site scripting (XSS) [CVE-2017-12416] és XML External Entity (XXE) támadást hajthat végre. Ez utóbbi során információkat nyerhet a célrendszerről, server side request forgery (SSRF) támadást is végrehajthat, valamint szolgáltatás-megtagadást (DoS) idézhet elő. [CVE-2017-9458]
Megoldás
Frissítsen a legújabb verzióraMegoldás
A hibák a következő verziókban kerültek javításra: Palo Alto PAN-OS 6.1.18, 7.0.17, 7.1.12, 8.0.3
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securityadvisories.paloaltonetworks.com
Gyártói referencia: securityadvisories.paloaltonetworks.com
CVE-2017-12416 - NVD CVE-2017-12416
CVE-2017-9458 - NVD CVE-2017-9458