Palo Alto Networks PAN-OS 7.0.0 LDAP 認証バイパス (PAN-SA-2015-0005)

critical Nessus プラグイン ID 85535

Language:

概要

リモートホストは、認証セキュリティバイパスの脆弱性の影響を受けます。

説明

リモートホストで実行している Palo Alto Networks PAN-OS は、バージョン 7.0.0 です。このため、LDAP 認証プロセスで詳細不明な欠陥の影響を受けます。リモートの攻撃者がこれを悪用して、キャプティブポータルコンポーネントまたはデバイス管理インターフェイスにより提示される認証チェックをバイパスする可能性があります。

ソリューション

Palo Alto Networks PAN-OS 7.0.1 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/32

プラグインの詳細

深刻度: Critical

ID: 85535

ファイル名: palo_alto_PAN-SA-2015-0005.nasl

バージョン: 1.9

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2015/8/19

更新日: 2023/11/27

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/local_checks_enabled, Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

パッチ公開日: 2015/7/24

脆弱性公開日: 2015/7/24