目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2021-3055— Palo Alto Networks PAN-OS 代码问题漏洞

CVSS 6.5 · Medium EPSS 1.07% · P61
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-3055の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PAN-OS: XML External Entity (XXE) Reference Vulnerability in the PAN-OS Web Interface
ソース: NVD (National Vulnerability Database)
脆弱性説明
An improper restriction of XML external entity (XXE) reference vulnerability in the Palo Alto Networks PAN-OS web interface enables an authenticated administrator to read any arbitrary file from the file system and send a specifically crafted request to the firewall that causes the service to crash. Repeated attempts to send this request result in denial of service to all PAN-OS services by restarting the device and putting it into maintenance mode. This issue impacts: PAN-OS 8.1 versions earlier than PAN-OS 8.1.20; PAN-OS 9.0 versions earlier than PAN-OS 9.0.14; PAN-OS 9.1 versions earlier than PAN-OS 9.1.10; PAN-OS 10.0 versions earlier than PAN-OS 10.0.6. This issue does not affect Prisma Access.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
XML外部实体引用的不恰当限制(XXE)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Palo Alto Networks PAN-OS 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS存在安全漏洞,该漏洞源于网络系统或组件的使用过程中存在不合理的文件配置、参数配置等。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Palo Alto NetworksPAN-OS 10.1.* -

II. CVE-2021-3055の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-3055のインテリジェンス情報

登录查看更多情报信息。

CVE-2021-3055 厂商安全公告 (1)

Same Patch Batch · Palo Alto Networks · 2021-09-08 · 6 CVEs total

CVE-2021-30518.1 HIGHCortex XSOAR: Authentication Bypass in SAML Authentication
CVE-2021-30528.0 HIGHPAN-OS: Reflected Cross-Site Scripting (XSS) in Web Interface
CVE-2021-30537.5 HIGHPAN-OS: Exceptional Condition Denial-of-Service (DoS)
CVE-2021-30547.2 HIGHPAN-OS: Unsigned Code Execution During Plugin Installation Race Condition Vulnerability
CVE-2021-30492.6 LOWCortex XSOAR: Improper Authorization of Incident Investigations Vulnerability

IV. 関連脆弱性

V. CVE-2021-3055へのコメント

まだコメントはありません


コメントを残す