发布日期：2012-04-27
更新日期：2013-09-04

受影响系统：

Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x

描述：

---

BUGTRAQ  ID: 62132
CVE(CAN) ID: CVE-2012-6596

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.0.x、4.1.x在使用默认登录级别“debug”时，authd.log中存储明文LDAP盲密码，可使上下文独立的攻击者通过读取该文件获取敏感信息。

<*来源：vendor
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/7
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（35493）以及相应补丁:
35493：An issue exists whereby LDAP bind passwords are logged to authd.log in clear text when using the default logging level of 'debug'
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/7

浏览次数：2891
严重程度：0（网友投票）