Palo Alto Networks PAN-OS遠程代碼執行漏洞安全通告

發布時間 2019-07-24

漏洞編號和級別


CVE編號:CVE-2019-1579,危險級別:高危,CVSS分值:8.1


影響版本


受影響的版本


Palo Alto Networks PAN-OS 7.1.18及之前版本
Palo Alto Networks PAN-OS 8.0.11及之前版本
Palo Alto Networks PAN-OS 8.1.2及之前版本


不受影響的版本


Palo Alto Networks PAN-OS 9.0


漏洞概述


Palo Alto Networks PAN-OS是美國Palo Alto Networks公司的一套為其防火墻設備開發的操作系統。


Palo Alto Networks PAN-OS存在安全漏洞,影響GlobalProtect門戶網站和GlobalProtect Gateway接口產品,GlobalProtect 產品允許組織建立虛擬專用網(VPN)訪問,并實現其他安全和管理功能。因網關以未經抽樣和可利用的方式將特定參數值傳遞給snprintf,允許黑客利用該漏洞向易受攻擊的SSL VPN目標發送特制請求,遠程執行系統上的代碼。


漏洞驗證


POC:http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://securityadvisories.paloaltonetworks.com/Home/Detail/158。


參考鏈接


https://securityadvisories.paloaltonetworks.com/Home/Detail/158