検出

4.0.8 より前の Palo Alto Networks PAN-OS/4.1.1 より前の Palo Alto Networks PAN-OS 4.1.x のコマンドインジェクション

high Nessus プラグイン ID 72824

Language:

概要

リモートホストが、コマンド注入の脆弱性による影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.8/4.1.1 より前のバージョンです。したがって、コマンド注入の脆弱性の影響を受けるため、認証されたユーザーは、CLI を通じて任意のシェルコマンドを注入できます。

3.0 ブランチは、この脆弱性による影響を受けませんので注意してください。

ソリューション

PAN-OS バージョン 4.0.8/4.1.1 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/10

プラグインの詳細

深刻度: High

ID: 72824

ファイル名: palo_alto_PAN-SA-2012-0010.nasl

バージョン: 1.6

タイプ: combined

公開日: 2014/3/5

更新日: 2018/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/19

脆弱性公開日: 2012/4/27

参照情報

CVE: CVE-2012-6599

BID: 62117