Palo Alto Networks PAN-OS 5.0.x < 5.0.20/5.1.x < 5.1.13/6.0.x < 6.0.15/6.1.x < 6.1.15/7.0.x < 7.0.11/7.1.x < 7.1.6の複数の脆弱性(PAN-SA-2016-0033/PAN-SA-2016-0034/PAN-SA-2016-0035/PAN-SA-2016-0037)
critical Nessus プラグイン ID 95478
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、5.0.20より前の5.0.x、5.1.13より前の5.1.x、6.0.15より前の6.0.x、6.1.15より前の6.1.x、7.0.11より前の7.0.x、7.1.6より前の7.1.xです。したがって、以下の複数の脆弱性による影響を受けます。- 一重引用符を適切に回避できないため、情報漏えいの脆弱性がアドレスオブジェクト解析機能にあります。認証されていないリモートの攻撃者がこれを悪用し、XPathコンテンツを挿入して、秘密情報の漏えいを引き起こす可能性があります。(CVE-2016-9149)- Off-by-oneのバッファオーバーフロー状態が、mprItoa()関数内の管理Webインターフェイスにあります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-9150)- PYTHONPATH環境変数が不適切に検証されているため、権限昇格の脆弱性が/usr/local/bin/root_traceにあります。シェルアクセスを持つローカルの攻撃者がこれを悪用し、環境変数の操作により、ルート権限でコードを実行する可能性があります。注意:この脆弱性は、CVE-2016-1712の修正が不完全なことによります。(CVE-2016-9151)- 入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性がキャプティブポータルにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。ソリューション
Palo Alto Networks PAN-OSバージョン5.0.20/5.1.13/6.0.15/6.1.15/7.0.11/7.1.6以降にアップグレードしてください。参考資料
https://securityadvisories.paloaltonetworks.com/Home/Detail/66
https://securityadvisories.paloaltonetworks.com/Home/Detail/67
https://securityadvisories.paloaltonetworks.com/Home/Detail/68
https://securityadvisories.paloaltonetworks.com/Home/Detail/70
プラグインの詳細
深刻度: Critical
ID: 95478
ファイル名: palo_alto_PAN-SA-2016-0035.nasl
バージョン: 1.7
タイプ: combined
公開日: 2016/12/2
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:paloaltonetworks:pan-os
必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/11/17
脆弱性公開日: 2016/10/31