概要
リモートホストは、複数の脆弱性の影響を受けます。
説明
リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、6.1.17より前の6.1.x、7.0.15より前の7.0.x、7.1.10より前の7.1.x、8.0.2より前の8.0.xです。したがって、以下の複数の脆弱性による影響を受けます。- サーバーのFTPリソースへのリダイレクトを処理するときに、GNU wgetコンポーネントに欠陥があります。元のURLではなくリダイレクトされたURLから宛先ファイル名を取得するためです。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された応答を介して、意図したものとは異なるファイル名を使用させ、任意のファイルに書き込む可能性があります。(CVE-2016-4971)- チャレンジACKセグメントのレートの不適切な決定のため、Linuxカーネルに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、共有カウンターにアクセスして、ブラインドウィンドウ内攻撃を使用することでTCPセッションを容易に乗っ取る可能性があります。この問題の影響を受けるのは、バージョン7.1.xのみです。(CVE-2016-5696)- CHACHA20/POLY1305またはRC4-MD5暗号を使用してパケットを処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された切り捨てられたパケットを通じて、サービス拒否状態を引き起こす可能性があります。この問題はバージョン6.1.xに影響を与えません。(CVE-2017-3731)- 詳細不明なリクエストパラメーターに対するユーザー指定の入力が、ユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性がGlobalProtectにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。この問題の影響を受けるのは、バージョン7.0.xのみです。(CVE-2017-7409)- Webベースの管理インターフェイスに不適切なアクセス許可チェックの欠陥があるため、、認証されたリモートの攻撃者が秘密情報を漏えいする可能性があります。この問題の影響を受けるのは、バージョン6.1.x、7.0.x、8.0.xのみです。(CVE-2017-7644)- 有効または無効なユーザー名でログイン試行を処理するときに、異なるエラーメッセージを返すことによる情報漏えいの脆弱性が、GlobalProtect外部インターフェイスにあります。認証されていないリモートの攻撃者がこれを悪用し、有効なユーザーアカウントを列挙する可能性があります。この問題の影響を受けるのは、バージョン6.1.x、7.0.x、8.0.xのみです。(CVE-2017-7945)- プロトコルとしてCHAPまたはPAPを選択する前に、認証リクエストに対する古い応答を処理するとき、サービス拒否の脆弱性がファイアウォールにあります。認証されていないリモートの攻撃者がこれを悪用し、認証プロセス(authd)の応答を停止させる可能性があります。この問題の影響を受けるのは、バージョン7.0.xと7.1.xのみです。- SNMPv3サーバープロファイルの「Auth Password」および「Priv Password」が適切にマスクされていないため、構成ログで変更を表示するときに情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用し、パスワード情報を漏えいする可能性があります。この問題の影響を受けるのは、バージョン7.1.xと8.0.xのみです。- HA3メッセージを処理するときの欠陥のため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、複数のプロセスを停止させる可能性があります。この問題の影響を受けるのは、バージョン7.1.xのみです。
ソリューション
Palo Alto Networks PAN-OSバージョン6.1.17/7.0.15/7.1.10/8.0.2以降にアップグレードしてください。
プラグインの詳細
ファイル名: palo_alto_pan-os_7_0_15.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2016-4971, CVE-2016-5696, CVE-2017-3731, CVE-2017-7409, CVE-2017-7644, CVE-2017-7945
BID: 91530, 91704, 95813, 98404, 97953, 98396