关键漏洞信息 漏洞概述 CVE标识: CVE-2019-1580 漏洞类型: 内存损坏漏洞 漏洞描述: 在PAN-OS中存在内存损坏漏洞,成功利用此漏洞将允许远程、未经授权的用户伪造消息给Secure Shell Daemon (SSHD),并损坏任意内存。 影响版本: - PAN-OS 9.0: = 9.0.3-h3 - PAN-OS 8.1: >= 8.1.9-h4 - PAN-OS 8.0: >= 8.0.19-h1 - PAN-OS 7.1: >= 7.1.24-h1 严重性 CVSSv3.1 基本分数: 9.8 严重性: CRITICAL 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 弱点类型 CWE: CWE-119 不当限制内存缓冲区边界内的操作 解决方案 修复版本: - PAN-OS 7.1.24-h1及更高版本 - PAN-OS 8.0.19-h1及更高版本 - PAN-OS 8.1.9-h4及更高版本 - PAN-OS 9.0.3-h3及更高版本 缓解措施和替代方案 这些问题影响PAN-OS的管理接口,可以通过遵循PAN-OS管理接口的安全最佳实践来强烈缓解。审查PAN-OS 9.0技术文档中关于“保障行政访问的最佳实践”的指南。 指南链接: https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/getting-started/best-practices-for-securing-administrative-access.html 致谢 此问题由Palo Alto Networks的Nicholas Newsom在内部安全审查中发现。