検出

Palo Alto Networks Panorama PAN-OS < 6.0.1 ファームウェア署名認証バイパスによる任意のコードの実行

high Nessus プラグイン ID 86186

Language:

概要

リモートホストは、ファームウェア署名バイパスの脆弱性による影響を受けます。

説明

リモート Panorama アプライアンスは、バージョン 6.0.1 より前の Palo Alto Networks PAN-OS を実行しています。このため、署名認証プロセスの欠陥によるファームウェア署名バイパスの脆弱性から影響を受け、攻撃者が、署名の認証前にイメージファイル内で任意の Python コードを実行することができます。
この問題を悪用するには、管理者を騙して悪意のあるソース(例:ソーシャルエンジニアリング、フィッシングサイト上のホスティング、あるいは正当なダウンロードにおける中間者攻撃)からファイルをインストールさせる必要があります。

ソリューション

Palo Alto Networks PAN-OS バージョン 6.0.1 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2015-02

プラグインの詳細

深刻度: High

ID: 86186

ファイル名: palo_alto_panorama_cve_2015_6531.nasl

バージョン: 1.6

タイプ: combined

公開日: 2015/9/28

更新日: 2018/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/local_checks_enabled, Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/18

脆弱性公開日: 2015/9/15

参照情報

CVE: CVE-2015-6531