发布日期：2012-04-27
更新日期：2013-09-04

受影响系统：

Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x

描述：

---

BUGTRAQ  ID: 62123
CVE(CAN) ID: CVE-2012-6591

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞，经过身份验证的远程攻击者可利用此漏洞用root权限在受影响应用上下文中执行任意shell命令。

<*来源：vendor
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/2
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（31116）以及相应补丁:
31116：A vulnerability exists whereby an authenticated user can inject arbitrary shell commands using the device management command line interface.
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/2

浏览次数：2853
严重程度：0（网友投票）