目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-2011— Palo Alto Networks PAN-OS 输入验证错误漏洞

CVSS 7.5 · High EPSS 0.58% · P69
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-2011の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PAN-OS: Panorama registration denial of service
ソース: NVD (National Vulnerability Database)
脆弱性説明
An improper input validation vulnerability in the configuration daemon of Palo Alto Networks PAN-OS Panorama allows for a remote unauthenticated user to send a specifically crafted registration request to the device that causes the configuration service to crash. Repeated attempts to send this request result in denial of service to all PAN-OS Panorama services by restarting the device and putting it into maintenance mode. This issue affects: All versions of PAN-OS 7.1, PAN-OS 8.0; PAN-OS 8.1 versions earlier than 8.1.14; PAN-OS 9.0 versions earlier than 9.0.7; PAN-OS 9.1 versions earlier than 9.1.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Palo Alto Networks PAN-OS 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS中的配置守护程序存在输入验证错误漏洞。攻击者可借助特制请求利用该漏洞导致配置服务崩溃。以下产品及版本受到影响:Palo Alto Networks PAN-OS 7.1所有版本,8.0所有版本,8.1.14之前的8.1版本,9.0.7之前的9.0版本,9.1.0之前的9.1版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Palo Alto NetworksPAN-OS 7.1.* -

II. CVE-2020-2011の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-2011のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Palo Alto Networks · 2020-05-13 · 24 CVEs total

CVE-2020-20189.0 CRITICALPAN-OS: Panorama authentication bypass vulnerability
CVE-2020-20148.8 HIGHPAN-OS: OS injection vulnerability in PAN-OS management server
CVE-2020-20158.8 HIGHPAN-OS: Buffer overflow in the management server
CVE-2020-20178.8 HIGHPAN-OS: DOM-Based cross site scripting vulnerability in management web interface
CVE-2020-20138.3 HIGHPAN-OS: Panorama context switch session cookie disclosure
CVE-2020-20028.1 HIGHPAN-OS: Spoofed Kerberos key distribution center authentication bypass
CVE-2020-20018.1 HIGHPAN-OS: Panorama External control of file vulnerability leads to privilege escalation
CVE-2020-20127.5 HIGHPAN-OS: Panorama: XML external entity reference ('XXE') vulnerability leads the to informa
CVE-2020-20107.2 HIGHPAN-OS: Authenticated user command injection vulnerability
CVE-2020-20097.2 HIGHPAN-OS: Panorama SD WAN arbitrary file creation
CVE-2020-20087.2 HIGHPAN-OS: OS command injection or arbitrary file deletion vulnerability
CVE-2020-20077.2 HIGHPAN-OS: OS command injection in management server
CVE-2020-20067.2 HIGHPAN-OS: Buffer overflow in management server payload parser
CVE-2020-20057.1 HIGHPAN-OS: GlobalProtect Clientless VPN session hijacking
CVE-2020-20167.0 HIGHPAN-OS: Temporary file race condition vulnerability in PAN-OS leads to local privilege esc
CVE-2020-20046.8 MEDIUMGlobalProtect App: Passwords may be logged in clear text while collecting troubleshooting
CVE-2020-20036.5 MEDIUMPAN-OS: Authenticated administrator can delete arbitrary system file
CVE-2020-19985.4 MEDIUMPAN-OS: Improper SAML SSO authorization of shared local users
CVE-2020-19975.3 MEDIUMPAN-OS: GlobalProtect registration open redirect
CVE-2020-19965.3 MEDIUMPAN-OS: Panorama management server log injection

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: PAN-OS
同じベンダー: Palo Alto Networks
同じ弱点: CWE-20

V. CVE-2020-2011へのコメント

まだコメントはありません

コメントを残す