鸿 网 互 联 www.68idc.cn

Palo Alto Networks PAN-OS远程任意Shell命令注入漏洞(CVE-2012-6600)

来源:互联网 作者:佚名 时间:2014-02-27 20:00
Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞,远程攻击者可利

发布日期:2012-04-27
更新日期:2013-09-04

受影响系统:
Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62120
CVE(CAN) ID: CVE-2012-6600

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。

Palo Alto Networks PAN-OS 4.1.0、Palo Alto Networks PAN-OS 4.0.7的设备管理命令行接口存在远程命令注入漏洞,,远程攻击者可利用此漏洞在受影响应用上下文中执行任意shell命令。

<*来源:vendor
 
  链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/11
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告(34502)以及相应补丁:
34502:A vulnerability exists whereby an authenticated user can inject arbitrary shell commands using the device management command line interface
链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/11

linux

网友评论
<