发布日期：2021-04-14
更新日期：2021-04-20

受影响系统：

Palo Alto Network GlobalProtect App 5.2<= Version <5.2.4
Palo Alto Network GlobalProtect App 5.1<= Version <5.1.8

描述：

---

CVE(CAN) ID: CVE-2021-3038

GlobalProtect是Palo Alto Networks企业安全平台上构造的移动设备的综合安全解决方案。
GlobalProtect App 5.1.8之前版本和5.2.4之前版本存在拒绝服务漏洞。攻击者可借助特制输入利用该漏洞导致windows系统出现蓝屏死机（拒绝服务）。

<*来源：Christophe Schleypen（NCIA / NCIRC）
  
  链接：https://security.paloaltonetworks.com/CVE-2021-3038
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（CVE-2021-3038）以及相应补丁:
CVE-2021-3038：GlobalProtect App: Windows VPN kernel driver denial of service (DoS)
链接：https://security.paloaltonetworks.com/CVE-2021-3038

浏览次数：1153
严重程度：0（网友投票）