漏洞标题
PAN-OS:PAN-OS日志守护程序(logd)在Panorama上的格式字符串漏洞允许本地权限提升
漏洞描述信息
Panorama上的PAN-OS日志守护程序(logd)中的格式字符串漏洞允许具有已注册防火墙设备知识并可以访问Panorama管理界面的基于网络的攻击者执行任意代码,绕过受限壳并提升权限。此问题仅影响Panorama上的PAN-OS 8.1早期版本(PAN-OS 8.1.13及更早版本)。此问题不影响PAN-OS 7.1、PAN-OS 9.0或更高版本的PAN-OS。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
PAN-OS: A format string vulnerability in PAN-OS log daemon (logd) on Panorama allows local privilege escalation
漏洞描述信息
A format string vulnerability in the PAN-OS log daemon (logd) on Panorama allows a network based attacker with knowledge of registered firewall devices and access to Panorama management interfaces to execute arbitrary code, bypassing the restricted shell and escalating privileges. This issue affects only PAN-OS 8.1 versions earlier than PAN-OS 8.1.13 on Panorama. This issue does not affect PAN-OS 7.1, PAN-OS 9.0, or later PAN-OS versions.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用外部控制的格式字符串
漏洞标题
Palo Alto Networks PAN-OS 格式化字符串错误漏洞
漏洞描述信息
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Panorama中的Palo Alto Networks PAN-OS 8.1.13之前版本的日志守护进程存在格式化字符串错误漏洞。本地攻击者可利用该漏洞绕过被限制的shell,提升权限,执行任意代码。
CVSS信息
N/A
漏洞类别
格式化字符串错误