Vigil@nce - PAN-OS : cinq vulnérabilités
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de PAN-OS.
Produits concernés : Palo Alto Firewall PA***, PAN-OS.
Gravité : 2/4.
Date création : 15/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PAN-OS.
Un attaquant peut contourner les mesures de sécurité via
root_reboot, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2016-1712, PAN-SA-2016-0012]
Un attaquant peut provoquer une erreur fatale via Captive Portal,
afin de mener un déni de service. [grav:2/4 ; PAN-SA-2016-0013]
Un attaquant peut provoquer un Cross Site Scripting via Policy,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; PAN-SA-2016-0014]
Un attaquant peut contourner les mesures de sécurité via cron,
afin d’élever ses privilèges. [grav:2/4 ; PAN-SA-2016-0015]
Un attaquant peut contourner les mesures de sécurité via Web
Interface, afin d’élever ses privilèges. [grav:2/4 ;
PAN-SA-2016-0016]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/PAN-OS-cinq-vulnerabilites-20121