安全研究
安全漏洞
Palo Alto Networks PAN-OS跨站脚本漏洞(CVE-2017-15941)
发布日期:2018-01-09
更新日期:2018-01-17
受影响系统:Palo Alto Network PAN-OS < 6.1.19
Palo Alto Network PAN-OS 8.0.x < 8.0.7
Palo Alto Network PAN-OS 7.1.x < 7.1.14
Palo Alto Network PAN-OS 7.0.x < 7.0.19
描述:
BUGTRAQ ID:
102446
CVE(CAN) ID:
CVE-2017-15941
PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统。
Palo Alto Networks PAN-OS < 6.1.19, 7.0.x < 7.0.19, 7.1.x < 7.1.14, 8.0.x < 8.0.7版本,GlobalProtect网关或入口配置中存在跨站脚本漏洞,可使远程攻击者利用此漏洞注入任意Web脚本或HTML。
<*来源:Oliver Briem
*>
建议:
厂商补丁:
Palo Alto Network
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.paloaltonetworks.com/
https://securityadvisories.paloaltonetworks.com/Home/Detail/111浏览次数:1609
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
