検出

Palo Alto Networks PAN-OS < 5.0.16 / 6.0.x < 6.0.9 / 6.1.x < 6.1.3 XSS

medium Nessus プラグイン ID 83816

Language:

概要

リモートホストは、クロスサイトスクリプティング脆弱性の影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS は、 5.0.16 / 6.0.9 / 6.1.3 より前のバージョンです。このため、ユーザー指定の入力の不適切な検証による、管理インターフェイスのクロスサイトの脆弱性の影響を受けます。リモートの攻撃者が、この脆弱性を悪用し、認証されている管理者に特別に細工されたリクエストを使用させることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

ソリューション

PAN-OS 5.0.16/6.0.9/6.1.13 にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/30

プラグインの詳細

深刻度: Medium

ID: 83816

ファイル名: palo_alto_PAN-SA-2015-0003.nasl

バージョン: 1.6

タイプ: combined

公開日: 2015/5/26

更新日: 2019/1/2

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/18

脆弱性公開日: 2015/4/12

参照情報

BID: 74681