漏洞标题
PAN-OS:Panorama外部文件漏洞控制导致权限提升
漏洞描述信息
PAN-OS:Panorama的文件漏洞外部控制导致权限提升
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
PAN-OS: Panorama External control of file vulnerability leads to privilege escalation
漏洞描述信息
An external control of path and data vulnerability in the Palo Alto Networks PAN-OS Panorama XSLT processing logic that allows an unauthenticated user with network access to PAN-OS management interface to write attacker supplied file on the system and elevate privileges. This issue affects: All PAN-OS 7.1 Panorama and 8.0 Panorama versions; PAN-OS 8.1 versions earlier than 8.1.12 on Panorama; PAN-OS 9.0 versions earlier than 9.0.6 on Panorama.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
任意地址可写任意内容条件
漏洞标题
Palo Alto Networks PAN-OS 缓冲区错误漏洞
漏洞描述信息
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS中的XSLT处理逻辑存在安全漏洞。攻击者可利用该漏洞以管理员权限上传并执行恶意文件。以下产品及版本受到影响:PAN-OS 7.1所有版本,PAN-OS 8.0所有版本,8.1.12之前的8.1版本,9.0.6之前的9.0版本。
CVSS信息
N/A
漏洞类别
缓冲区错误