亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2017-0085

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Palo Alto Networks防火墻操作系統(tǒng)PAN-OS遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2017-37056，對應(yīng)CVE-2017-15944）。允許遠(yuǎn)程攻擊者通過包含管理接口的向量來執(zhí)行任意代碼。

一、漏洞情況分析

Palo Alto Networks PAN-OS是美國Palo AltoNetworks公司為其下一代防火墻設(shè)備開發(fā)的一套操作系統(tǒng)。?2017年12月12日，Palo AltoNetworks公司發(fā)布了PAN-OS安全漏洞公告，修復(fù)了PAN-OS多個漏洞，通過組合利用這些不相關(guān)的漏洞，攻擊者通過設(shè)備的管理接口可以在最高特權(quán)用戶的上下文中遠(yuǎn)程執(zhí)行代碼。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

受影響的版本如下：

<=PAN-OS 6.1.18

<=PAN-OS 7.0.18

<=PAN-OS 7.1.13?

<=PAN-OS 8.0.5

三、漏洞修復(fù)建議

廠商已經(jīng)修復(fù)了該漏洞，請及時更新到PAN-OS6.1.19、PAN-OS 7.0.19 PAN-OS 7.1.14、PAN-OS 8.0.6 等版本。詳情請關(guān)注廠商主頁：http://www.paloaltonetworks.com/

臨時緩解措施：

建議對管理接口隔離，無論是通過網(wǎng)絡(luò)分割或是在PAN-OS中使用IP訪問控制列表限制功能都應(yīng)只允許安全管理員訪問，并嚴(yán)格限制其他用戶角色訪問。

附：參考鏈接：

https://securityadvisories.paloaltonetworks.com/Home/Detail/102

https://nvd.nist.gov/vuln/detail/CVE-2017-15944

http://www.securityfocus.com/bid/102079??

http://www.cnvd.org.cn/flaw/show/CNVD-2017-37056