Palo Alto Networks PAN-OS 6.1.x < 6.1.17/7.0.x < 7.0.15/7.1.x < 7.1.10/8.0.x < 8.0.2の複数の脆弱性

medium Nessus プラグイン ID 100419

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、6.1.17より前の6.1.x、7.0.15より前の7.0.x、7.1.10より前の7.1.x、8.0.2より前の8.0.xです。したがって、以下の複数の脆弱性による影響を受けます。- サーバーのFTPリソースへのリダイレクトを処理するときに、GNU wgetコンポーネントに欠陥があります。元のURLではなくリダイレクトされたURLから宛先ファイル名を取得するためです。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された応答を介して、意図したものとは異なるファイル名を使用させ、任意のファイルに書き込む可能性があります。(CVE-2016-4971)- チャレンジACKセグメントのレートの不適切な決定のため、Linuxカーネルに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、共有カウンターにアクセスして、ブラインドウィンドウ内攻撃を使用することでTCPセッションを容易に乗っ取る可能性があります。この問題の影響を受けるのは、バージョン7.1.xのみです。(CVE-2016-5696)- CHACHA20/POLY1305またはRC4-MD5暗号を使用してパケットを処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された切り捨てられたパケットを通じて、サービス拒否状態を引き起こす可能性があります。この問題はバージョン6.1.xに影響を与えません。(CVE-2017-3731)- 詳細不明なリクエストパラメーターに対するユーザー指定の入力が、ユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性がGlobalProtectにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。この問題の影響を受けるのは、バージョン7.0.xのみです。(CVE-2017-7409)- Webベースの管理インターフェイスに不適切なアクセス許可チェックの欠陥があるため、、認証されたリモートの攻撃者が秘密情報を漏えいする可能性があります。この問題の影響を受けるのは、バージョン6.1.x、7.0.x、8.0.xのみです。(CVE-2017-7644)- 有効または無効なユーザー名でログイン試行を処理するときに、異なるエラーメッセージを返すことによる情報漏えいの脆弱性が、GlobalProtect外部インターフェイスにあります。認証されていないリモートの攻撃者がこれを悪用し、有効なユーザーアカウントを列挙する可能性があります。この問題の影響を受けるのは、バージョン6.1.x、7.0.x、8.0.xのみです。(CVE-2017-7945)- プロトコルとしてCHAPまたはPAPを選択する前に、認証リクエストに対する古い応答を処理するとき、サービス拒否の脆弱性がファイアウォールにあります。認証されていないリモートの攻撃者がこれを悪用し、認証プロセス(authd)の応答を停止させる可能性があります。この問題の影響を受けるのは、バージョン7.0.xと7.1.xのみです。- SNMPv3サーバープロファイルの「Auth Password」および「Priv Password」が適切にマスクされていないため、構成ログで変更を表示するときに情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用し、パスワード情報を漏えいする可能性があります。この問題の影響を受けるのは、バージョン7.1.xと8.0.xのみです。- HA3メッセージを処理するときの欠陥のため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、複数のプロセスを停止させる可能性があります。この問題の影響を受けるのは、バージョン7.1.xのみです。

ソリューション

Palo Alto Networks PAN-OSバージョン6.1.17/7.0.15/7.1.10/8.0.2以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0d96265b

http://www.nessus.org/u?1f083775

http://www.nessus.org/u?aacbe40b

http://www.nessus.org/u?49c666f2

http://www.nessus.org/u?fe505ba3

http://www.nessus.org/u?9254ef1a

プラグインの詳細

深刻度: Medium

ID: 100419

ファイル名: palo_alto_pan-os_7_0_15.nasl

バージョン: 1.11

タイプ: combined

公開日: 2017/5/25

更新日: 2019/1/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS v3

リスクファクター: Medium

Base Score: 4.8

Temporal Score: 4.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/20

脆弱性公開日: 2016/6/9

参照情報

CVE: CVE-2016-4971, CVE-2016-5696, CVE-2017-3731, CVE-2017-7409, CVE-2017-7644, CVE-2017-7945

BID: 91530, 91704, 95813, 98404, 97953, 98396