Palo Alto Networks PAN-OS缓冲区溢出漏洞（CNVD-2016-11387）

CVE编号

CVE-2016-9150

利用情况

暂无

补丁情况

N/A

披露时间

2016-11-19

漏洞描述

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。
Palo Alto Networks PAN-OS存在缓冲区溢出漏洞，由于未能充分验证用户提供的输入。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码，失败的攻击将导致拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://securityadvisories.paloaltonetworks.com/Home/Detail/68

参考链接
http://www.securityfocus.com/bid/94399
http://www.securitytracker.com/id/1037382
https://security.paloaltonetworks.com/CVE-2016-9150
https://www.exploit-db.com/exploits/40790/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 5.0.0	Up to (excluding) 5.0.20
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 5.1	Up to (excluding) 5.1.13
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 6.0.0	Up to (excluding) 6.0.15
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 6.1.0	Up to (excluding) 6.1.15
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 7.0.0	Up to (excluding) 7.0.11
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 7.1.0	Up to (excluding) 7.1.6

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

Palo Alto Networks PAN-OS缓冲区溢出漏洞（CNVD-2016-11387）

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]