4.0.9 より前の Palo Alto Networks PAN-OS/4.1.3 より前の Palo Alto Networks PAN-OS 4.1.x の情報漏洩

medium Nessus プラグイン ID 72822

Language:

概要

リモートホストは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.9/4.1.3 より前のバージョンです。このため、情報漏洩の脆弱性の影響を受けます。これは、デフォルトのロギング設定を使用している場合、LDAP bind パスワードが平文で記録されるためです。

3.1 ブランチは、この脆弱性による影響を受けませんので注意してください。

ソリューション

PAN-OS バージョン 4.0.9/4.1.3 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/7

プラグインの詳細

深刻度: Medium

ID: 72822

ファイル名: palo_alto_PAN-SA-2012-0007.nasl

バージョン: 1.7

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2014/3/5

更新日: 2018/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/23

脆弱性公開日: 2012/4/27

参照情報

CVE: CVE-2012-6596

BID: 62132