首页 -> 安全研究

安全研究

安全漏洞
Palo Alto Networks PAN-OS远程任意命令执行漏洞(CVE-2012-6595)

发布日期:2012-04-27
更新日期:2013-09-04

受影响系统:
Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述:
BUGTRAQ  ID: 62131
CVE(CAN) ID: CVE-2012-6595

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞,经过身份验证的远程攻击者可利用此漏洞在受影响应用上下文中执行任意shell命令。

<*来源:vendor
  
  链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/6
*>

建议:
厂商补丁:

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告(34595)以及相应补丁:
34595:A vulnerability exists whereby an authenticated user can inject arbitrary shell commands using the device management command line interface.
链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/6

浏览次数:2798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障