Palo Alto Networks PAN-OS 5.0.9 の複数の脆弱性

low Nessus プラグイン ID 72828

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで、バージョン 5.0.9 の Palo Alto Networks PAN-OS が実行されています。
したがって、以下の複数の脆弱性による影響を受けます。

- 1480 バイトを超える IP パケットを処理できないため、Active/Active VWire セットアップを介して、サービス拒否脆弱性が存在します。攻撃者がこの脆弱性を悪用して、パケット損失を引き起こす可能性があります。
（Ref# 56153）

- SYN クッキーが有効な際のゾーン保護の欠陥により、セキュリティバイパス脆弱性が存在します。攻撃者がこの脆弱性を悪用して、IP なりすましチェックをすり抜ける可能性があります。（Ref# 57059）

- Global Protect プレログオンモードを使用する際のセッション管理の欠陥により、セキュリティバイパス脆弱性が存在します。（Ref# 58539）

ソリューション

PAN-OS バージョン 5.0.10 以降にアップグレードしてください。

参考資料

https://live.paloaltonetworks.com/docs/DOC-6386

プラグインの詳細

深刻度: Low

ID: 72828

ファイル名: palo_alto_pan-os_5_0_10.nasl

バージョン: 1.6

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2014/3/5

更新日: 2019/1/2

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/24

脆弱性公開日: 2013/12/26

参照情報

BID: 64627