Palo Alto Networks PAN-OS远程代码执行漏洞安全通告
发布时间 2019-07-24漏洞编号和级别
CVE编号:CVE-2019-1579,危险级别:高危,CVSS分值:8.1
影响版本
受影响的版本
Palo Alto Networks PAN-OS 8.0.11及之前版本
Palo Alto Networks PAN-OS 8.1.2及之前版本
不受影响的版本
漏洞概述
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。
Palo Alto Networks PAN-OS存在安全漏洞,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程执行系统上的代码。
漏洞验证
POC:http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/158。
参考链接
京公网安备11010802024551号