Palo Alto Networks User-ID Agent < 7.0.4 TLS-Secured API Invocation 認証情報の漏洩 (PAN-SA-2016-0007)
medium Nessus プラグイン ID 91673
Language:
概要
リモートホストにインストールされている Palo Alto Networks User-ID エージェントは、認証情報漏洩の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Palo Alto Networks User-ID エージェントは、7.0.4 より前のバージョンです。したがって、TLS-secured API 呼び出しが、ドメインコントローラー上のセキュリティイベントログに対して読み取り専用の権限がある User-ID エージェントで構成されたドメインアカウントに、暗号化された証明書を返すことができる欠陥の影響を受けます。User-ID エージェントの Service TCP ポートにアクセスできる認証されたリモートの攻撃者は、これを悪用して、認証情報にアクセスする可能性があります。ソリューション
Palo Alto Networks User-ID エージェントをバージョン 7.0.4 にアップグレードしてください参考資料
https://securityadvisories.paloaltonetworks.com/Home/Detail/40
プラグインの詳細
深刻度: Medium
ID: 91673
ファイル名: palo_alto_PAN-SA-2016-0007.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/6/17
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: installed_sw/Palo Alto User-ID Agent
パッチ公開日: 2016/5/23
脆弱性公開日: 2016/5/23