安全研究
安全漏洞
Palo Alto Networks PAN-OS远程任意Shell命令注入漏洞(CVE-2012-6605)
发布日期:2012-04-27
更新日期:2013-09-04
受影响系统:Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述:
BUGTRAQ ID:
62122
CVE(CAN) ID:
CVE-2012-6605
PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。
Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞,经过身份验证的远程攻击者可利用此漏洞用root权限在受影响应用上下文中执行任意shell命令。
<*来源:vendor
链接:
https://securityadvisories.paloaltonetworks.com/Home/Detail/16
*>
建议:
厂商补丁:
Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告(34896)以及相应补丁:
34896:A vulnerability exists whereby an authenticated user can execute arbitrary code as root using the device management command line interface
链接:
https://securityadvisories.paloaltonetworks.com/Home/Detail/16浏览次数:2776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |