Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 の API キーバイパスの欠陥

low Nessus プラグイン ID 73138

Language:

概要

リモートホストは、API キーバイパスの欠陥に影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.1.16 / 5.0.10 / 5.1.5 より前のバージョンです。このため、API キーバイパスの欠陥に影響を受けます。これにより、リモートの攻撃者は、すでに承認されているセッションの XML API キーをバイパスすることが可能です。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

PAN-OS バージョン 4.1.16/5.0.10/5.1.5 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/21

プラグインの詳細

深刻度: Low

ID: 73138

ファイル名: palo_alto_PAN-SA-2014-0001.nasl

バージョン: 1.7

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2014/3/21

更新日: 2018/8/8

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/29

脆弱性公開日: 2014/1/29

参照情報

BID: 65886