漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PAN-OS: Panorama External control of file vulnerability leads to privilege escalation
Vulnerability Description
An external control of path and data vulnerability in the Palo Alto Networks PAN-OS Panorama XSLT processing logic that allows an unauthenticated user with network access to PAN-OS management interface to write attacker supplied file on the system and elevate privileges. This issue affects: All PAN-OS 7.1 Panorama and 8.0 Panorama versions; PAN-OS 8.1 versions earlier than 8.1.12 on Panorama; PAN-OS 9.0 versions earlier than 9.0.6 on Panorama.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
任意地址可写任意内容条件
Vulnerability Title
Palo Alto Networks PAN-OS 缓冲区错误漏洞
Vulnerability Description
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS中的XSLT处理逻辑存在安全漏洞。攻击者可利用该漏洞以管理员权限上传并执行恶意文件。以下产品及版本受到影响:PAN-OS 7.1所有版本,PAN-OS 8.0所有版本,8.1.12之前的8.1版本,9.0.6之前的9.0版本。
CVSS Information
N/A
Vulnerability Type
N/A