Описание
Уязвимость прокси-сервера DNS операционной системы PAN-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного доменного имени (FQDN)
Вендор
Palo Alto Networks Inc.
Наименование ПО
PAN-OS
Версия ПО
до 6.1.17 включительно (PAN-OS)
от 7.0 до 7.0.16 (PAN-OS)
от 7.1 до 7.1.11 (PAN-OS)
от 8.0 до 8.0.3 (PAN-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://securityadvisories.paloaltonetworks.com/Home/Detail/91
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
EPSS
Процентиль: 94%
0.14681
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
The DNS Proxy in Palo Alto Networks PAN-OS before 6.1.18, 7.x before 7.0.16, 7.1.x before 7.1.11, and 8.x before 8.0.3 allows remote attackers to execute arbitrary code via a crafted domain name.
CVSS3: 9.8
github
больше 3 лет назад
The DNS Proxy in Palo Alto Networks PAN-OS before 6.1.18, 7.x before 7.0.16, 7.1.x before 7.1.11, and 8.x before 8.0.3 allows remote attackers to execute arbitrary code via a crafted domain name.
EPSS
Процентиль: 94%
0.14681
Средний
10 Critical
CVSS2