リモートホストで実行中の Palo Alto Networks PAN-OS は、5.0.15 / 6.0.8 / 6.1.2 以前のバージョンです。このため、glibc 関数である __nss_hostname_digits_dots()、gethostbyname()、および gethostbyname2() でユーザー指定入力が適切に検証されないことによる、GNU C ライブラリ（glibc）でのヒープベースのバッファオーバーフローの影響を受けます。これにより、リモートの攻撃者はバッファオーバーフローを起こし、サービス拒否状態または任意のコードの実行を引き起こすことができます。

バージョンによると、リモート PAN-OS オペレーティングシステムは旧式で、Palo Alto Networks によってメンテナンスされなくなっています。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 5.0.15 / 5.1.10 / 6.0.6 より前のバージョンです。このため、ユーザー入力の不適切なサニタイズによる、Web ベースのデバイス管理インターフェイスにおけるクロスサイトスクリプティングの脆弱性の影響を受けます。

リモートホストで実行中の Palo Alto Networks PAN-OS は、5.0.15/5.1.10/6.0.6/6.1.1 より前のバージョンです。したがって、GNU Bash では、Shellshock として知られるコマンド注入の脆弱性の影響を受けます。これは、環境変数の値で関数を定義した後に末尾文字列を処理していることが原因です。これにより、リモートの攻撃者が、システムの構成に応じて、環境変数の操作を通じて任意のコードを実行する可能性があります。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 5.0.14 / 5.1.9 / 6.0.4 より前のバージョンです。このため、OpenSSL ライブラリに含まれる欠陥の影響を受けます。これにより、クライアントまたはサーバーに弱い鍵素材を使用させることができるため、リモートの攻撃者は、これを悪用して、中間者攻撃を仕掛けることができます。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.1.16 / 5.0.10 / 5.1.5 より前のバージョンです。このため、API キーバイパスの欠陥に影響を受けます。これにより、リモートの攻撃者は、すでに承認されているセッションの XML API キーをバイパスすることが可能です。 

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストで実行中の Palo Alto Networks PAN-OS のバージョンは、5.0.10 より前/5.1.5 より前の 5.1.x です。このため、Web ベースのデバイス管理インターフェイスに対するユーザー指定の入力をサニタイズできないために、クロスサイトスクリプティングの脆弱性による影響を受けます。

リモートホストが 5.0.9 より前の Palo Alto Networks PAN-OS 5.x を実行しています。したがって、以下の複数の脆弱性による影響を受けます：

- RADIUS ユーザーの権限が適切に実施されていないため、セキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、共有オブジェクトを修正する可能性があります。（Ref# 55287）

- 「import.certificate.php」を含む特定のファイルアップロードフォームに対して HTTP リクエストを適切に検証できないため、クロスサイトリクエスト偽造の脆弱性が存在します。

- インポートした証明書の「Name」、「Subject」、「Issuer」のフィールドに対するユーザー指定の入力をサニタイズできないため、複数の HTML インジェクションの脆弱性が存在します。
 攻撃者が、これらを悪用して、任意の HTML をデバイスの Web インターフェイスに注入する可能性があります。
 （Ref# 57343）

リモートホストで、バージョン 5.0.9 の Palo Alto Networks PAN-OS が実行されています。
したがって、以下の複数の脆弱性による影響を受けます。

  - 1480 バイトを超える IP パケットを処理できないため、Active/Active VWire セットアップを介して、サービス拒否脆弱性が存在します。攻撃者がこの脆弱性を悪用して、パケット損失を引き起こす可能性があります。
    （Ref# 56153）

  - SYN クッキーが有効な際のゾーン保護の欠陥により、セキュリティバイパス脆弱性が存在します。攻撃者がこの脆弱性を悪用して、IP なりすましチェックをすり抜ける可能性があります。（Ref# 57059）

  - Global Protect プレログオンモードを使用する際のセッション管理の欠陥により、セキュリティバイパス脆弱性が存在します。（Ref# 58539）

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.1.13/5.0.6 より前のバージョンです。このため、デバイス管理 API ブラウザに対するユーザー指定の入力をサニタイズしないため、クロスサイトスクリプティングの脆弱性による影響を受けます。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.14 / 4.1.11 / 5.0.2 より前のバージョンです。このため、App-ID キャッシュ機能内に欠陥があることにより、セキュリティバイパスの脆弱性により影響を受けます。リモートの攻撃者がこの脆弱性を悪用して、ブロックされているアプリケーションを実行する可能性があります。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 3.1.12 / 4.0.10 / 4.1.4 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- 脆弱性が存在するため、認証されていないユーザーが root としてデバイスでコマンドを注入できます。
 （CVE-2012-6601/ PAN-SA-2012-0012）

- 認証されていないユーザーが認証情報を提供しなくても管理者のアクセス権を得られる脆弱性が存在します。（CVE-2012-6603/ PAN-SA-2012-0014）

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.8/4.1.1 より前のバージョンです。したがって、コマンド注入の脆弱性の影響を受けるため、認証されたユーザーは、CLI を通じて任意のシェルコマンドを注入できます。

3.0 ブランチは、この脆弱性による影響を受けませんので注意してください。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 3.1.11/4.0.9 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- サービス拒否の脆弱性が存在するため、認証された攻撃者は、特別に細工されたコマンドを CLI に送信することで、デバイスをクラッシュさせることができます。
 （CVE-2012-6597/ PAN-SA-2012-0008）

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6604/ PAN-SA-2012-0015）

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6605/ PAN-SA-2012-0016）

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.9/4.1.3 より前のバージョンです。このため、情報漏洩の脆弱性の影響を受けます。これは、デフォルトのロギング設定を使用している場合、LDAP bind パスワードが平文で記録されるためです。

3.1 ブランチは、この脆弱性による影響を受けませんので注意してください。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 4.0.9/4.1.2 より前のバージョンです。したがって、次のような複数のコマンド注入の脆弱性による影響を受けます：

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6595/ PAN-SA-2012-0006）

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6600/ PAN-SA-2012-0011）

注意：3.0 ブランチは、これらの脆弱性による影響を受けません。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 3.1.11 / 4.0.8 / 4.1.1 より前のバージョンです。したがって、コマンド注入の脆弱性の影響を受けるため、認証されたユーザーは、CLI を通じて任意のシェルコマンドを注入できます。

リモートホストで実行中の Palo Alto Networks PAN-OS は、 3.1.10/4.0.4 より前のバージョンです。したがって、次のような複数のコマンド注入の脆弱性による影響を受けます：

- 脆弱性が存在するため、認証されていないユーザーが root としてデバイスでコマンドを注入できます。
 （CVE-2012-6593/ PAN-SA-2012-0004）

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6602/ PAN-SA-2012-0013）

リモートホストで実行中の Palo Alto Networks PAN-OS は、 3.1.10/4.0.5 より前のバージョンです。したがって、次のような複数のコマンド注入の脆弱性による影響を受けます：

- 脆弱性が存在するため、認証されたユーザーが、 CLI で任意のシェルコマンドを注入することが可能です。
 （CVE-2012-6591/ PAN-SA-2012-0002）

- 脆弱性が存在するため、認証されていないユーザーが root としてデバイスでコマンドを注入できます。
 （CVE-2012-6592/ PAN-SA-2012-0003）

リモートホストが 4.0.8 より前の Palo Alto Networks PAN-OS を実行しています。したがって、以下の複数の脆弱性による影響を受けます：

- 過度に詳細なエラーメッセージにより情報漏洩の脆弱性が存在します。攻撃者が、機密情報にアクセスするために特別に細工された入力を送信することにより、この脆弱性を悪用する可能性があります。（CVE-2012-6590/ PAN-SA-2012-0001）

- 脆弱性が存在するため、認証されたユーザーが、CLI で任意のシェルコマンドを注入することが可能です。（CVE-2012-6598/ PAN-SA-2012-0009）

注意：3.0 ブランチは、これらの脆弱性による影響を受けません。

ID	名前	深刻度
81167	Palo Alto Networks PAN-OS <= 5.0.15 / 6.0.x <= 6.0.8 / 6.1.x <= 6.1.2 GNU C ライブラリ（glibc）のバッファオーバーフロー（GHOST）	high
80888	サポートされていない PAN-OS オペレーティングシステム	critical
80281	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 XSS	medium
78587	Palo Alto Networks PAN-OS < 5.0.15/5.1.x < 5.1.10/6.0.x < 6.0.6/6.1.x < 6.1.1 Bash Shell リモートコードの実行（Shellshock）	critical
78586	Palo Alto Networks PAN-OS < 5.0.14 / 5.1.x < 5.1.9 / 6.0.x < 6.0.4 OpenSSL MitM	medium
73138	Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 の API キーバイパスの欠陥	low
72883	Palo Alto Networks PAN-OS < 5.0.10 / 5.1.x < 5.1.5 XSS	low
72829	Palo Alto Networks PAN-OS 5.x < 5.0.9 の複数の脆弱性	medium
72828	Palo Alto Networks PAN-OS 5.0.9 の複数の脆弱性	low
72827	Palo Alto Networks PAN-OS < 4.1.13 / 5.0.x < 5.0.6 XSS	low
72826	Palo Alto Networks PAN-OS < 4.0.14/4.1.x < 4.1.11/5.0.x < 5.0.2 セキュリティバイパス	medium
72825	Palo Alto Networks PAN-OS < 3.1.12 / 4.0.x < 4.0.10 / 4.1.x < 4.1.4 の複数の脆弱性	critical
72824	4.0.8 より前の Palo Alto Networks PAN-OS/4.1.1 より前の Palo Alto Networks PAN-OS 4.1.x のコマンドインジェクション	high
72823	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.9 の複数の脆弱性	high
72822	4.0.9 より前の Palo Alto Networks PAN-OS/4.1.3 より前の Palo Alto Networks PAN-OS 4.1.x の情報漏洩	medium
72821	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.2 の複数のコマンド注入	high
72820	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.8 / 4.1.x < 4.1.1 のコマンドインジェクション	high
72819	Palo Alto Networks PAN-OS < 3.1.10 / 4.x < 4.0.4 の複数のコマンド注入	critical
72818	Palo Alto Networks PAN-OS 3.1.10 / 4.x < 4.0.5 の複数のコマンド注入	critical
72817	Palo Alto Networks PAN-OS < 4.0.8 の複数の脆弱性	high

検出

Nessus の Palo Alto Local Security Checks ファミリー

high

critical

medium

critical

medium

low

low

medium

low

low

medium

critical

high

high

medium

high

high

critical

critical

high