آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

ترکیبی از آسیب‌پذیری‌ها در واسط کاربری مدیریتی شرکت Palo Alto

عنوانترکیبی از آسیب‌پذیری‌ها در واسط کاربری مدیریتی شرکت Palo Alto
موضوع اصلیNetwork Services
کلمات کلیدیPalo Alto Networks، Remote Code Execution، Command Injection
شرحترکیبی از آسیب‌پذیری‌ها در واسط مدیریتی شرکت Palo Alto شناسایی شده است. این آسیب‌پذیری‌ها‌ عبارتند از: عبور با احراز هویت جزئی، معضل ایجاد دایرکتوری دلخواه و باگ تزریق فرمان. مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها، کد دلخواه خود را از طریق واسط وب اجرا کند.
منبع کشفhttp://www.securityweek.com/critical-flaws-found-palo-alto-networks-security-platform
سطح خطرزیاد
نحوه رفع مشکلبا استفاده از امضاهای آسیب‌پذیری که توسط شرکت Palo Alto ارائه شده، می‌توان حملات را مسدود کرد. نسخه‌های 6.1.18، 7.0.18، 7.1.13، 8.0.5 و نسخه‌های قدیمی‌تر تحت تأثیر این مشکل قرار گرفتند، و وصله‌ها در نسخه‌های 6.1.19، 7.0.19، 7.1.14 و 8.0.6 گنجانده شده‌اند.
آدرس دریافت وصله--
اطلاعات بیشترhttp://www.securityweek.com/critical-flaws-found-palo-alto-networks-security-platform
شماره ارجاعCVE-2017-15944

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست