发布日期：2019-04-09
更新日期：2019-04-23

受影响系统：

Palo Alto Network Global Protect Client 4.1.10
Palo Alto Network Global Protect Client 4.1

不受影响系统：

Palo Alto Network Global Protect Client 4.1.11
Palo Alto Network Global Protect Client 4.1.1

描述：

---

BUGTRAQ  ID: 107868
CVE(CAN) ID: CVE-2019-1573

Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。Palo Alto Networks GlobalProtect Client是它的客户端。

Palo Alto Networks GlobalProtect 4.1（Windows平台）和4.1.10（MacOS平台）存在一个漏洞，允许攻击者访问身份验证和/或会话令牌，重播它们以欺骗VPN会话并获得用户访问权限。

<*来源：National Defense ISAC Remote Access
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/146
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.paloaltonetworks.com/

浏览次数：2540
严重程度：0（网友投票）