Palo Alto Networks PAN-OS 7.0.x < 7.0.6 DHCP パケット処理データプレーンの DoS
medium Nessus プラグイン ID 91971
Language:
概要
リモートホストは、サービス拒否脆弱性の影響を受けます。説明
リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、7.0.6 より前の 7.0.x です。このため、ファイアウォール機能の欠陥の影響を受けます。これは、ファイアウォールが DHCP リレーとして構成されており、RFC-2132 で指定されているペイロード長を超える DHCP リクエストをサードパーティクライアントまたはサーバーから受信するときに引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、細工された DHCP パケットを通じて、データプレーンを再起動させることで、サービス拒否状態を引き起こす可能性があります。ソリューション
Palo Alto Networks PAN-OS バージョン 7.0.6 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 91971
ファイル名: palo_alto_pan-os_7_0_6.nasl
バージョン: 1.4
タイプ: combined
公開日: 2016/7/7
更新日: 2018/8/8
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
パッチ公開日: 2016/3/23
脆弱性公開日: 2016/3/23