发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

Palo Alto Networks PAN-OS 9.0

不受影响系统：

Palo Alto Networks PAN-OS 9.0.1

描述：

---

BUGTRAQ  ID: 107720
CVE(CAN) ID: CVE-2019-1572

PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。

<*来源：Palo Alto Networks
  
  链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/145
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（PAN-113675）以及相应补丁:
PAN-113675：An Authentication Bypass vulnerability exists in the PAN-OS Management Web Interface.
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/145

补丁下载：

浏览次数：2948
严重程度：0（网友投票）