Palo Alto 產品 PAN-OS 存在安全性弱點

風險等級: 高度威脅
摘  要: 弱點通告:Palo Alto 產品 PAN-OS 存在安全性弱點!
影響系統: PAN-OS 8.0版本PAN-OS 8.1.15以前版本PAN-OS
9.0.9以前版本PAN-OS 9.1.3以前版本
解決辦法: 請參考 PaloAlto 官網並更新至建議最新版本,另可參照CVE-2020-2040 的弱點說明 https://security.paloaltonetworks.com/CVE-2020-2040
細節描述: Palo Alto Networks 近期發布安全更新,以解決產品
PAN-OS 中出現在 Captive Portal 或多因素驗證(Multi-Factor Authentication,MFA)介面,攻擊者對其傳送惡意呼叫即可開採,造成緩衝溢位導致系統行程?損,而得以用根權限執行任意程式碼。
參考資訊: nvd
ithome
PaloAlto