VDB-88577 · CVE-2016-2219 · Nessus 92942

Palo Alto Web Interface حتى 7.0.7 البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.2	$0-$5k	0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Palo Alto Web Interface حتى 7.0.7. المشكلة أثرت على دالة غير معروفة من العنصر Web Interface. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. تم نشر الضعف 28/06/2016 بواسطة Roman Zaikin مع CheckPoint Security Team كـ PAN-SA-2016-0009 / Ref 90635 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا securityadvisories.paloaltonetworks.com. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2016-2219. تم إصدار CVE في 04/02/2016. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 92942. أنها مصنفة إلى عائلةPalo Alto Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع c.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.0.8. يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:

Palo Alto Networks recommends implementing best practices, only allowing management access to a restricted set of IP address, and dedicating management of the device to the management interface only.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 91461), SecurityTracker (ID 1036192) , Tenable (92942).

منتجالمعلومات

المجهز

Palo Alto

الأسم

Web Interface

النسخة

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.paloaltonetworks.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.4
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 92942
Nessus الأسم: Palo Alto Networks PAN-OS 7.0.x < 7.0.8 Multiple Vulnerabilities (PAN-SA-2016-0008 / PAN-SA-2016-0009)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 54447
OpenVAS الأسم: Palo Alto PAN-OS PAN-SA-2016-0009
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Web Interface 7.0.8

الجدول الزمنيالمعلومات

04/02/2016 🔍
27/06/2016 +144 أيام 🔍
28/06/2016 +1 أيام 🔍
29/06/2016 +1 أيام 🔍
04/07/2016 +5 أيام 🔍
12/07/2016 +8 أيام 🔍
12/08/2016 +31 أيام 🔍
16/02/2019 +918 أيام 🔍

المصادرالمعلومات

المجهز: paloaltonetworks.com

استشارة: PAN-SA-2016-0009 / Ref 90635
باحث: Roman Zaikin
منظمة: CheckPoint Security Team
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2016-2219 (🔍)
GCVE (CVE): GCVE-0-2016-2219
GCVE (VulDB): GCVE-100-88577
SecurityFocus: 91461
SecurityTracker: 1036192

إدخالالمعلومات

تم الإنشاء: 04/07/2016 03:02 PM
تم التحديث: 16/02/2019 02:32 PM
التغييرات: 04/07/2016 03:02 PM (69), 16/02/2019 02:32 PM (12)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!