Palo Alto PAN-OS bis 6.1.18/7.0.18/7.1.13 Web Interface Configuration File erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
In Palo Alto PAN-OS bis 6.1.18/7.0.18/7.1.13 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Web Interface. Durch die Manipulation durch Configuration File kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2017-15943 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Palo Alto PAN-OS bis 6.1.18/7.0.18/7.1.13 (Firewall Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Web Interface. Mittels Manipulieren durch Configuration File kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-918 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The configuration file import for applications, spyware and vulnerability objects functionality in the web interface in Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, and 7.1.x before 7.1.14 allows remote attackers to conduct server-side request forgery (SSRF) attacks and consequently obtain sensitive information via vectors related to parsing of external entities.Am 05.12.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 11.12.2017 (Website) publik gemacht. Auf securityadvisories.paloaltonetworks.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 27.10.2017 unter CVE-2017-15943 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 15.12.2017 ein Plugin mit der ID 105296 (Palo Alto Networks PAN-OS 7.0.x < 7.0.19 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Palo Alto Local Security Checks zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38697 (PAN-OS Web Interface Server-Side Request Forgery Vulnerability (PAN-SA-2017-0026)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 6.1.19, 7.0.19, 7.1.14 oder 8.0.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Palo Alto hat also vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (105296) und SecurityFocus (BID 102074†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-110491, VDB-110489 und VDB-110488. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 7.0.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 7.0.10
- 7.0.11
- 7.0.12
- 7.0.13
- 7.0.14
- 7.0.15
- 7.0.16
- 7.0.17
- 7.0.18
- 7.1.0
- 7.1.1
- 7.1.2
- 7.1.3
- 7.1.4
- 7.1.5
- 7.1.6
- 7.1.7
- 7.1.8
- 7.1.9
- 7.1.10
- 7.1.11
- 7.1.12
- 7.1.13
Lizenz
Webseite
- Hersteller: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.2
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 105296
Nessus Name: Palo Alto Networks PAN-OS 7.0.x < 7.0.19 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: PAN-OS 6.1.19/7.0.19/7.1.14/8.0.0
Timeline
27.10.2017 🔍05.12.2017 🔍
05.12.2017 🔍
05.12.2017 🔍
11.12.2017 🔍
11.12.2017 🔍
12.12.2017 🔍
15.12.2017 🔍
26.01.2021 🔍
Quellen
Hersteller: paloaltonetworks.comAdvisory: securityadvisories.paloaltonetworks.com
Person: Ekzhin Ear
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-15943 (🔍)
GCVE (CVE): GCVE-0-2017-15943
GCVE (VulDB): GCVE-100-110490
SecurityFocus: 102074 - Palo Alto Networks PAN-OS CVE-2017-15943 Server Side Request Forgery Security Bypass Vulnerability
SecurityTracker: 1040005
Siehe auch: 🔍
Eintrag
Erstellt: 12.12.2017 07:59Aktualisierung: 26.01.2021 17:49
Anpassungen: 12.12.2017 07:59 (72), 13.12.2019 19:49 (5), 26.01.2021 17:42 (2), 26.01.2021 17:49 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.