漏洞标题
PAN-OS:禁用GTP安全时的防火墙拒绝服务(DoS)攻击
漏洞描述信息
Palo Alto Networks PAN-OS软件中的一个数据包处理机制允许远程攻击者重启基于硬件的防火墙。反复攻击最终会导致防火墙进入维护模式,需要手动干预才能将防火墙重新上线。
以下硬件防火墙模型受到影响:
- PA-5400系列防火墙
- PA-7000系列防火墙
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
PAN-OS: Firewall Denial of Service (DoS) when GTP Security is Disabled
漏洞描述信息
A packet processing mechanism in Palo Alto Networks PAN-OS software enables a remote attacker to reboot hardware-based firewalls. Repeated attacks eventually cause the firewall to enter maintenance mode, which requires manual intervention to bring the firewall back online.
This affects the following hardware firewall models:
- PA-5400 Series firewalls
- PA-7000 Series firewalls
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Palo Alto Networks PAN-OS 安全漏洞
漏洞描述信息
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。 Palo Alto Networks PAN-OS 存在安全漏洞,该漏洞源于数据包处理机制存在漏洞。远程攻击者利用该漏洞可以重新启动基于硬件的防火墙。
CVSS信息
N/A
漏洞类别
其他