漏洞信息详情

Palo Alto Networks PAN-OS 安全漏洞

• CNNVD编号：CNNVD-201607-1090
• 危害等级： 高危
  
• CVE编号： CVE-2016-1712
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2016-07-13
• 威胁类型： 本地
• 更新时间： 2020-02-18
• 厂        商： paloaltonetworks
• 漏洞来源： CheckPoint Securi...

漏洞简介

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。

Palo Alto Networks PAN-OS中存在安全漏洞。本地攻击者可借助错误过滤root_reboot调用利用该漏洞获取权限。以下版本受到影响：Palo Alto Networks PAN-OS 5.0.19之前的版本，5.1.12之前的5.1.x版本，6.0.14之前的6.0.x b版本，6.1.12之前的6.1.x版本，7.0.8之前的7.0.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://securityadvisories.paloaltonetworks.com/Home/Detail/45?AspxAutoDetectCookieSupport=1

参考网址

来源:CONFIRM

链接:https://security.paloaltonetworks.com/CVE-2016-1712

来源:SECTRACK

链接:http://www.securitytracker.com/id/1036326

来源:CONFIRM

链接:http://securityadvisories.paloaltonetworks.com/Home/Detail/45

受影响实体

• Paloaltonetworks Pan-Os:5.0.18  
• Paloaltonetworks Pan-Os:7.0.7  
• Paloaltonetworks Pan-Os:6.1.11  
• Paloaltonetworks Pan-Os:6.0.13  
• Paloaltonetworks Pan-Os:5.1.11  

补丁

• Palo Alto Networks PAN-OS 安全漏洞的修复措施