Palo Alto Networks PAN-OS远程代码实行漏洞安全通告

发布时间 2019-07-24

漏洞编号和级别


CVE编号:CVE-2019-1579,危险级别:高危,CVSS分值:8.1


影响版本


受影响的版本


Palo Alto Networks PAN-OS 7.1.18及之前版本
Palo Alto Networks PAN-OS 8.0.11及之前版本
Palo Alto Networks PAN-OS 8.1.2及之前版本


不受影响的版本


Palo Alto Networks PAN-OS 9.0


漏洞概述


Palo Alto Networks PAN-OS是美国Palo Alto Networks企业的一套为其防火墙设备开发的操作系统。


Palo Alto Networks PAN-OS存在安全漏洞,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程实行系统上的代码。


漏洞验证


POC:http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/158。


参考链接


https://securityadvisories.paloaltonetworks.com/Home/Detail/158