Palo Alto Networks PAN-OS 设备管理命令行界面代码注入漏洞

漏洞信息详情

Palo Alto Networks PAN-OS 设备管理命令行界面代码注入漏洞

• CNNVD编号：CNNVD-201308-497
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-6604
  
• 漏洞类型：
  
  
  操作系统命令注入
  
• 发布时间：
  
  2013-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-18
  
• 厂        商：
  
  paloaltonetworks
• 漏洞来源：

Palo Alto Networks Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。

Palo Alto Networks PAN-OS 3.1.10及之前的版本和4.0.8及之前的版本中的设备管理命令行界面中存在安全漏洞。远程经过授权的攻击者可利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://securityadvisories.paloaltonetworks.com/Home/Detail/15

来源:CONFIRM

链接:https://security.paloaltonetworks.com/CVE-2012-6604