Palo Alto Networks PAN-OS 5.0.x < 5.0.20/5.1.x < 5.1.13/6.0.x < 6.0.15/6.1.x < 6.1.15/7.0.x < 7.0.11/7.1.x < 7.1.6 の複数の脆弱性 (PAN-SA-2016-0033/PAN-SA-2016-0034/PAN-SA-2016-0035/PAN-SA-2016-0037)

critical Nessus プラグイン ID 95478

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行中の Palo Alto Networks PAN-OS のバージョンは、5.0.20 より前の 5.0.x、5.1.13 より前の 5.1.x、6.0.15 より前の 6.0.x、6.1.15 より前の 6.1.x、7.0.11 より前の 7.0.x、または 7.1.6 より前の 7.1.x です。
したがって、以下の複数の脆弱性による影響を受けます。

- シングルクォート文字を適切にエスケープできないため、アドレスオブジェクト解析機能に情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、XPath コンテンツを挿入して、秘密情報の漏えいを引き起こす可能性があります。(CVE-2016-9149)

- Off-by-one のバッファオーバーフロー状態が、mprItoa() 関数内の管理 Web インターフェースにあります。
認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。
(CVE-2016-9150)

- PYTHONPATH 環境変数が不適切に検証されているため、権限昇格の脆弱性が /usr/local/bin/root_trace にあります。シェルアクセスを持つローカルの攻撃者がこれを悪用し、環境変数の操作により、ルート権限でコードを実行する可能性があります。注意：この脆弱性は、CVE-2016-1712 の修正が不完全なために存在します。
(CVE-2016-9151)

- 入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング (XSS) の脆弱性がキャプティブポータルにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。