🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 Device Management Command Line Interface erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2912 Tage, 20 Stunden 37 Minuten
📆 Veröffentlicht am: 12.04.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82276
Betroffen: Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1
Veröffentlicht: 12.04.2016
Risiko: kritisch

Erstellt: 13.04.2016
Eintrag: 66.2% komplett

Beschreibung

In Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Device Management Command Line Interface. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The device management command line interface (CLI) in Palo Alto Networks PAN-OS before 5.0.18, 5.1.x before 5.1.11, 6.0.x before 6.0.13, 6.1.x before 6.1.10, and 7.0.x before 7.0.5H2 allows remote authenticated administrators to execute arbitrary OS commands via an SSH command parameter.

Die Schwachstelle wurde am 12.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-3654 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.0.18, 5.1.11, 6.0.13 oder 7.0.2H2 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 82277, 82278 und 82279.