N/A

The configuration file import for applications, spyware and vulnerability objects functionality in the web interface in Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, and 7.1.x before 7.1.14 allows remote attackers to conduct server-side request forgery (SSRF) attacks and consequently obtain sensitive information via vectors related to parsing of external entities.

N/A

N/A

Palo Alto Networks PAN-OS 安全漏洞

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司为其防火墙设备开发的一套操作系统。 Palo Alto Networks PAN-OS 6.1.18及之前的版本、7.0.18及之前的版本和7.1.13及之前的版本中Web界面的用于应用程序、间谍软件和漏洞对象的配置文件导出功能存在安全绕过漏洞。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

N/A

N/A