首頁 > 安全研究 > 安全通報 > 安全通告

Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞風險通告

發布時間 2019-12-30

漏洞編號和級別


CVE編號:CVE-2019-17440,危險級別:嚴重,CVSS分值:廠商自評:10.0,官方未評定


影響版本


Palo Alto Networks PA-7080和PA-7050 PAN-OS 9.0.5-h3之前的9.0版本


漏洞概述


Palo Alto Networks PA-7080和PA-7050都是美國Palo Alto Networks(Palo Alto Networks)公司的產品。PA-7050是一款PA-7050系列防火墻產品。Palo Alto Networks PA-7080是一款PA-7080系列防火墻產品。PAN-OS是一套為其防火墻設備開發的操作系統。


Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,該漏洞程序沒有正確限制對Log Forwarding Card (LFC)通信的限制。攻擊者可利用該漏洞獲取PAN-OS的root權限。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.paloaltonetworks.com/。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-958


上一篇 下一篇