发布日期：2014-12-23
更新日期：2014-12-24

受影响系统：

Palo Alto Networks PAN-OS

描述：

---

BUGTRAQ  ID: 71773
CVE(CAN) ID: CVE-2014-3764

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。

PAN-OS 6.0.5及之前版本、5.1.9及之前版本、5.0.14及之前版本在实现上存在跨站脚本漏洞，攻击者可利用此漏洞在受影响站点上下文中执行任意脚本代码。

<*来源：Avi Gimpel
        Oded Vanunu
  *>

建议：

---

厂商补丁：

Palo Alto Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.paloaltonetworks.com

浏览次数：2835
严重程度：0（网友投票）