发布日期：2012-04-27
更新日期：2013-09-04

受影响系统：

Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x

描述：

---

BUGTRAQ  ID: 62128
CVE(CAN) ID: CVE-2012-6594

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞，经过身份验证的远程攻击者可利用此漏洞用管理员权限在受影响应用上下文中执行任意shell命令。

<*来源：vendor
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/5
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（34299）以及相应补丁:
34299：A vulnerability exists whereby an authenticated user can inject arbitrary shell commands using the device management command line interface.
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/5

浏览次数：2896
严重程度：0（网友投票）