Palo Alto Networks PAN-OS 6.1.x < 6.1.11 の複数の脆弱性
medium Nessus プラグイン ID 91969
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、6.1.11 より前の 6.1.x です。したがって、以下の複数の脆弱性による影響を受けます:- 詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がシステムログの機密情報にアクセスする可能性があります。(VulnDB 139991)
- XML API にセキュリティバイパスの脆弱性が存在するため、スーパーユーザーの読み取り専用権限を持つ認証されたリモートの攻撃者が、意図された制限をバイパスしてコミットを実行することが可能です。(VulnDB 139995)
ソリューション
Palo Alto Networks PAN-OS バージョン 6.1.11 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 91969
ファイル名: palo_alto_pan-os_6_1_11.nasl
バージョン: 1.5
タイプ: combined
公開日: 2016/7/7
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
パッチ公開日: 2016/2/9
脆弱性公開日: 2016/2/9