漏洞情報 | Palo Alto Networks PAN-OS 操作系統命令注入漏洞

0x01 漏洞描述

Palo Alto Networks PAN-OS是美國Palo Alto Networks公司的一套為其防火墻設備開發的操作系統。

360漏洞云監測到Palo Alto Networks PAN-OS的web界面中存在操作系統命令注入漏洞（CVE-2021-3050）。該漏洞源于web界面中的輸入驗證不當，遠程的經認證的管理員可通過發送特制的數據執行任意操作系統命令，從而提升權限。

0x02 危害等級

中危：6.8

0x03 影響版本

PAN-OS 9.0.10 - 9.0.14

PAN-OS 9.1.4 - 9.1.10

PAN-OS 10.0.0 - 10.0.7

PAN-OS 10.1.0 - 10.1.1

0x04 修復版本

PAN-OS 9.0.15 (預計2021年11月發布)

PAN-OS 9.1.11 (預計2021年9月發布)

PAN-OS 10.0.8 ( 預計2021年9月發布 )

PAN-OS 10.1.2 (預計2021年9月發布）

0x05 修復建議

廠商計劃于2021年9月和11月發布各版本的升級以修復漏洞，用戶屆時請盡快更新至安全版本。