Palo Alto Networks PAN-OS 7.0.7 の複数の脆弱性
critical Nessus プラグイン ID 91674
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、7.0.7 です。したがって、以下の複数の脆弱性による影響を受けます:- VM-series ESXi 構成がトラフィックを処理し、転送するパッシブファイアウォールに欠陥が存在します。これ以上の詳細情報はありません。(VulnDB 138971)
- ユーザー指定入力の不適当な検証により、詳細不明なオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こすことや、任意のコードを実行することができます。
(VulnDB 138972)
- ユーザー指定の入力が不適切に検証されているため、詳細不明なアンダーフロー状態が存在します。認証されていないリモートの攻撃者はこれを悪用して、詳細不明な影響を与える可能性があります。これ以上の詳細情報はありません。(VulnDB 138973)
- 特別リクエストへの不適切な応答の送信により、API インターフェイスに欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、詳細不明な影響を与える可能性があります。これ以上の詳細情報はありません。(VulnDB 138974)
- コマンドラインインターフェイス(CLI)に欠陥が存在し、ローカルの攻撃者がコードを不適切に実行する可能性があります。これ以上の詳細情報はありません。(VulnDB 138975)
- 管理プレーンアカウントの制限に関連して、欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。
(VulnDB 138976)
- Panorama に対して不適切にフォーマットされている API コールを処理する際に、欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、システムデーモンの応答を停止させ、サービス拒否を引き起こす可能性があります。
(VulnDB 138977)
- HTTP GET パケットの処理に欠陥が存在します。これにより、認証されていないリモートの攻撃者が、URL フィルタリングプロファイルがこの URL カテゴリのパケットをブロックするように構成されている場合に、ファイアウォールをバイパスする可能性があります。
(VulnDB 138978)
ソリューション
Palo Alto Networks PAN-OS バージョン 7.1.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 91674
ファイル名: palo_alto_pan-os_7_1_0.nasl
バージョン: 1.6
タイプ: combined
公開日: 2016/6/17
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
パッチ公開日: 2016/4/6
脆弱性公開日: 2016/4/6