安全研究
安全漏洞
Palo Alto Networks PAN-OS远程任意命令执行漏洞(CVE-2012-6598)
发布日期:2012-04-27
更新日期:2013-09-04
受影响系统:Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述:
BUGTRAQ ID:
62118
CVE(CAN) ID:
CVE-2012-6598
PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。
Palo Alto Networks PAN-OS 4.0.x内存在设备管理命令行接口漏洞,经过身份验证的远程用户可利用此漏洞执行任意命令。
<*来源:vendor
链接:
https://securityadvisories.paloaltonetworks.com/Home/Detail/9
*>
建议:
厂商补丁:
Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告(33080)以及相应补丁:
33080:A vulnerability exists whereby an authenticated user can inject arbitrary shell commands using the device management command line interface
链接:
https://securityadvisories.paloaltonetworks.com/Home/Detail/9浏览次数:2897
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
