脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PAN-OS: Server-Side Request Forgery Vulnerability in Management Web Interface
脆弱性説明
A server-side request forgery (SSRF) vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator with network access to the management web interface to make unauthorized requests from the firewall to internal services. The security risk posed by this issue is minimized when the management interface is restricted to only trusted internal IP addresses according to our recommended best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . Panorama, Cloud NGFW, and Prisma® Access are not impacted by this vulnerability.
CVSS情報
N/A
脆弱性タイプ
服务端请求伪造(SSRF)
脆弱性タイトル
Palo Alto Networks Cloud NGFW 服务端请求伪造漏洞
脆弱性説明
Palo Alto Networks Cloud NGFW是美国Palo Alto Networks公司的防火墙。 Palo Alto Networks Cloud NGFW存在服务端请求伪造漏洞,该漏洞源于服务器端请求伪造(SSRF)问题,可能导致经过身份验证的管理员通过网络访问管理web界面,从防火墙向内部服务发出未经授权的请求。
CVSS情報
N/A
脆弱性タイプ
N/A