Palo Alto Networks PAN-OS设备管理命令行界面任意命令执行漏洞

漏洞信息详情

Palo Alto Networks PAN-OS设备管理命令行界面任意命令执行漏洞

• CNNVD编号：CNNVD-201308-488
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-6595
  
• 漏洞类型：
  
  
  操作系统命令注入
  
• 发布时间：
  
  2013-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-18
  
• 厂        商：
  
  paloaltonetworks
• 漏洞来源：

Palo Alto Networks Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。

Palo Alto Networks PAN-OS 4.0.8及之前的版本和4.1.1及之前的版本中的设备管理命令行界面中存在安全漏洞。远程经过授权的攻击者可利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://securityadvisories.paloaltonetworks.com/Home/Detail/6

来源:CONFIRM

链接:https://security.paloaltonetworks.com/CVE-2012-6595