Palo Alto Networks PAN-OS < 4.0.14/4.1.x < 4.1.11/5.0.x < 5.0.2 セキュリティバイパス

medium Nessus プラグイン ID 72826

Language:

概要

リモートホストは、セキュリティ機能のバイパスの脆弱性による影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.14 / 4.1.11 / 5.0.2 より前のバージョンです。このため、App-ID キャッシュ機能内に欠陥があることにより、セキュリティバイパスの脆弱性により影響を受けます。リモートの攻撃者がこの脆弱性を悪用して、ブロックされているアプリケーションを実行する可能性があります。

ソリューション

PAN-OS バージョン 4.0.14/4.1.11/5.0.2 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/19

プラグインの詳細

深刻度: Medium

ID: 72826

ファイル名: palo_alto_PAN-SA-2013-0001.nasl

バージョン: 1.6

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2014/3/5

更新日: 2018/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/15

脆弱性公開日: 2013/1/7

参照情報

CVE: CVE-2013-5663

BID: 62111