Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞风险通告
发布时间 2019-12-30漏洞编号和级别
CVE编号:CVE-2019-17440,危险级别:严重,CVSS分值:厂商自评:10.0,官方未评定
影响版本
Palo Alto Networks PA-7080和PA-7050 PAN-OS 9.0.5-h3之前的9.0版本
漏洞概述
Palo Alto Networks PA-7080和PA-7050都是美国Palo Alto Networks(Palo Alto Networks)公司的产品。PA-7050是一款PA-7050系列防火墙产品。Palo Alto Networks PA-7080是一款PA-7080系列防火墙产品。PAN-OS是一套为其防火墙设备开发的操作系统。
Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,该漏洞程序没有正确限制对Log Forwarding Card (LFC)通信的限制。攻击者可利用该漏洞获取PAN-OS的root权限。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.paloaltonetworks.com/。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-958
京公网安备11010802024551号