1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine Schwachstelle wurde in Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion root_reboot. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.07.2016 durch Kasif Dekel als PAN-SA-2016-0012 / 92293 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf securityadvisories.paloaltonetworks.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-1712 statt. Der Angriff muss lokal passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:

Palo Alto Networks firewalls do not properly sanitize the root_reboot local invocation which can potentially allow executing code with higher privileges

Das Advisory zeigt auf:

Exploitation of this privilege escalation is restricted to local users. Potential attackers would have to first obtain a shell on the device before they could attempt to escalate privileges through this vulnerability.

Ein Upgrade auf die Version 5.0.19, 5.1.12, 6.0.14, 6.1.12 oder 7.0.8 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036326) dokumentiert.

CVSSv3

Base Score: ≈5.3 [?]
Temp Score: ≈5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PAN-OS 5.0.19/5.1.12/6.0.14/6.1.12/7.0.8

Timeline

13.07.2016 Advisory veröffentlicht
16.07.2016 SecurityTracker Eintrag erstellt
23.07.2016 VulDB Eintrag erstellt
23.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: PAN-SA-2016-0012 / 92293
Person: Kasif Dekel
Status: Bestätigt

CVE: CVE-2016-1712 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036326 - Palo Alto PAN-OS Input Validation Flaw in root_reboot Lets Local Users Obtain Elevated Privileges

Eintrag

Erstellt: 23.07.2016
Eintrag: 76.8% komplett
...
https://vuldb.com/de/?id.90248

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte






➤ Weitere Beiträge von Team Security | IT Sicherheit

Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte

vom 331.42 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion root_reboot. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rech

Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte

vom 331.42 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion root_reboot. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rech

Palo Alto PAN-OS bis 7.1.8 Web Management Interface erweiterte Rechte

vom 283.06 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Palo Alto PAN-OS bis 7.1.8 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Web Management Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.8 Management Web Interface Information Disclosure

vom 259.9 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.1.8 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Management Web Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.0.14 GlobalProtect External Interface Cross Site Scripting

vom 236.04 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 7.0.14 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente GlobalProtect External Interface. Durch das Beeinflussen mit einer unbekannten Eingabe kan

Palo Alto PAN-OS bis 7.1.4 API Token Generation schwache Authentisierung

vom 222.42 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente API Token Generation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 7.1.4 API Token Generation schwache Authentisierung

vom 222.42 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Palo Alto PAN-OS bis 7.1.4 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente API Token Generation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

Palo Alto PAN-OS bis 6.0.0 auf Panorama VM Firmware Image File Integrity erweiterte Rechte

vom 214.53 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 6.0.0 auf Panorama VM wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente Firmware Image File Integrity Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine e

Palo Alto PAN-OS bis 6.1.17/7.0.16/7.1.11/8.0.2 erweiterte Rechte

vom 210.74 Punkte ic_school_black_18dp
In Palo Alto PAN-OS bis 6.1.17/7.0.16/7.1.11/8.0.2 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CW

Palo Alto Networks to Acquire CIA-Backed Cloud Security Firm Evident.io for $300 Million

vom 209.05 Punkte ic_school_black_18dp
Network security firm Palo Alto Networks (NYSE: PANW) on Wednesday said that it has agreed to acquire cloud security and compliance firm Evident.io for $300 million in cash.  Palo Alto Networks currently has several security offerings that cater to cloud environments,

Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 Management Web Interface API Call erweiterte Rechte

vom 207.97 Punkte ic_school_black_18dp
Allgemein scipID: 82277 Betroffen: Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 Veröffentlicht: 12.04.2016 Risiko: kritisch Erstellt: 13.04.2016 Eintrag: 66.8% komplett Beschreibung Eine Schwachstelle wurde in Palo Alto Networks PAN-OS bis 5.0.17/5.1

Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 Device Management Command Line Interface erweiterte Rechte

vom 207.97 Punkte ic_school_black_18dp
Allgemein scipID: 82276 Betroffen: Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H1 Veröffentlicht: 12.04.2016 Risiko: kritisch Erstellt: 13.04.2016 Eintrag: 66.2% komplett Beschreibung In Palo Alto Networks PAN-OS bis 5.0.17/5.1.10/6.0.12/6.1.9/7.0.2H