ГлавнаяБаза уязвимостей БДУ → BDU:2017-02120
10критическая

BDU:2017-02120

Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-22
Описание

Уязвимость прокси-сервера DNS операционной системы PAN-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного доменного имени (FQDN)

Затрагиваемое ПО и версии
PAN-OS (до 6.1.17 включительно)PAN-OS (от 7.0 до 7.0.16)PAN-OS (от 7.1 до 7.1.11)PAN-OS (от 8.0 до 8.0.3)
Способ устранения

Использование рекомендаций: https://securityadvisories.paloaltonetworks.com/Home/Detail/91

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/99911http://www.securitytracker.com/id/1038976https://securityadvisories.paloaltonetworks.com/Home/Detail/91
Проверьте безопасность своего сайта и почты → Полная проверка домена