Palo Alto Networks PAN-OS API 鍵の持続のセキュリティバイパス（PAN-SA-2015-0006）

medium Nessus プラグイン ID 86906

Language:

概要

リモートホストは、認証セキュリティバイパスの脆弱性の影響を受けます。

説明

リモートホストで実行している Palo Alto Networks PAN-OS のバージョンは、6.1.7 より前、または 7.0.2 より前の 7.x です。このため、パスワード変更が実行された後、ローカル管理者の API 鍵を無効化できないことによる、セキュリティバイパスの脆弱性の影響を受けます。この場合、デバイスが再起動されるまで古い鍵が有効であり続けます。リモートの攻撃者がこれを悪用して、管理インターフェイスへのアクセス権を取得する可能性があります。

ソリューション

Palo Alto Networks PAN-OS バージョン 6.1.7/7.0.2 以降にアップグレードしてください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/33

http://www.nessus.org/u?83755f2d

プラグインの詳細

深刻度: Medium

ID: 86906

ファイル名: palo_alto_PAN-SA-2015-0006.nasl

バージョン: 1.6

タイプ: combined

ファミリー: Palo Alto Local Security Checks

公開日: 2015/11/17

更新日: 2018/8/13

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.1

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

パッチ公開日: 2015/11/9

脆弱性公開日: 2015/11/9