Palo Alto Networks PAN-OS 7.0.x < 7.0.14/7.1.x < 7.1.9の複数の脆弱性(PAN-SA-2017-0008 - PAN-SA-2017-0010)

high Nessus プラグイン ID 99438

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、7.0.14より前の7.0.xまたは7.1.9より前の7.1.xです。したがって、以下の複数の脆弱性による影響を受けます。- 特定のリクエストパラメーターが不適切に検証されているため、管理Webインターフェイスに欠陥があります。認証されたリモートの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。この脆弱性の影響を受けるのは、バージョン7.1.xのみです。(CVE-2017-7126)- 特定のリクエストパラメーターが不適切に検証されているため、管理Webインターフェイスに欠陥があります。認証されたリモートの攻撃者がこれを悪用し、ファイルをエクスポートするために任意のデータを書き込む可能性があります。(CVE-2017-7217)- 特定のリクエストパラメーターが不適切に検証されているため、管理Webインターフェイスに欠陥があります。ローカルの攻撃者がこれを悪用し、昇格した権限で任意のコードを実行する可能性があります。この脆弱性の影響を受けるのは、バージョン7.1.xのみです。(CVE-2017-7218)

ソリューション

Palo Alto Networks PAN-OSバージョン7.0.14/7.1.9以降にアップグレードしてください。Palo Alto Networksは回避策または緩和策として、専用の管理ネットワークにのみWebインターフェイスアクセスを許可することをお勧めします。さらに、IPアドレスのセットを、管理ネットワークとのやり取りを許可する認証ソースのサブセットに制限してください。

参考資料

https://securityadvisories.paloaltonetworks.com/Home/Detail/78

https://securityadvisories.paloaltonetworks.com/Home/Detail/79

https://securityadvisories.paloaltonetworks.com/Home/Detail/80

プラグインの詳細

深刻度: High

ID: 99438

ファイル名: palo_alto_PAN-SA-2017-0010.nasl

バージョン: 1.3

タイプ: combined

公開日: 2017/4/18

更新日: 2018/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:paloaltonetworks:pan-os

必要な KB アイテム: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/4/10

脆弱性公開日: 2017/4/10

参照情報

CVE: CVE-2017-7126, CVE-2017-7217, CVE-2017-7218

BID: 97590, 97592, 97598