发布日期：2012-04-27
更新日期：2013-09-04

受影响系统：

Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x

描述：

---

BUGTRAQ  ID: 62119
CVE(CAN) ID: CVE-2012-6590

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.0.x内在Web管理UI存在信息泄露漏洞，经过身份验证的远程用户通过特制的输入利用此漏洞可获取大量错误信息，从而了解系统架构等信息。

<*来源：vendor
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/1
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（33139）以及相应补丁:
33139：Under certain conditions, when unexpected input is provided to the web-based management UI, overly verbose error information is delivered back to the client. This does not directly result in any specific vulnerability, however this information is helpful
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/1

浏览次数：2769
严重程度：0（网友投票）