Palo Alto Networks PAN-OS 7.0.x < 7.0.5 の複数の脆弱性
critical Nessus プラグイン ID 91970
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、7.0.5 より前の 7.0.x です。したがって、以下の複数の脆弱性による影響を受けます:- ユーザー指定入力の不適切な検証によるバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(VulnDB 138972)
- 特別リクエストへの不適切な応答の送信により、API に欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、詳細不明な影響を与える可能性があります。(VulnDB 138974)
- 詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がシステムログの機密情報にアクセスする可能性があります。(VulnDB 139991)
- セッションタイムアウト値が無視されるために、ファイアウォール機能に欠陥が存在します。これにより、管理者セッションが自動的にリフレッシュされます。
認証されていないリモートの攻撃者がこれを悪用して、ユーザーセッションへより簡単にアクセスする可能性があります。
(VulnDB 139992)
- サードパーティの署名検出ソフトウェアからの変更されたトラフィックを処理する際に欠陥が存在します。これにより、VM-Series ディスクが破損し、メンテナンスモードに入ります。認証されていないリモートの攻撃者がこれを悪用して、システムの整合性に影響を与える可能性があります。
(VulnDB 139993)
- ファイアウォール機能に欠陥が存在します。これは、ファイアウォールが、クライアントから受信した Hello パケットよりも高い SSL プロトコルバージョンを持つサーバーから Hello パケットを受信した場合に、SSL ハンドシェイク中に引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、データベースを再起動させ、サービス拒否状態を引き起こす可能性があります。
(VulnDB 139994)
- XML API にセキュリティバイパスの脆弱性が存在するため、スーパーユーザーの読み取り専用権限を持つ認証されたリモートの攻撃者が、意図された制限をバイパスしてコミットを実行することが可能です。(VulnDB 139995)
- ファイアウォール機能に欠陥が存在します。これは、OCSP リクエストに HOST ヘッダーオプションが含まれていない場合に、OSCP を通して証明書失効ステータスを正確にチェックしないことが原因です。認証されていないリモートの攻撃者がこれを悪用して、システムの整合性に影響を与える可能性があります。
(VulnDB 139996)
ソリューション
Palo Alto Networks PAN-OS バージョン 7.0.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 91970
ファイル名: palo_alto_pan-os_7_0_5.nasl
バージョン: 1.5
タイプ: combined
公開日: 2016/7/7
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
パッチ公開日: 2016/2/9
脆弱性公開日: 2016/2/9