当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Palo Alto Networks PAN-OS 跨站脚本漏洞(CVE-2014-3764)

     发表日期:2015-01-07 09:59:54

Palo Alto Networks PAN-OS 跨站脚本漏洞(CVE-2014-3764)
BugTraq-ID:71773
CVE-ID:CVE-2014-3764
发布日期:2014-12-23
更新日期:2014-12-24
受影响系统:
Palo Alto Networks PAN-OS
详细信息:

PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。

 

PAN-OS 6.0.5及之前版本、5.1.9及之前版本、5.0.14及之前版本在实现上存在跨站脚本漏洞,攻击者可利用此漏洞在受影响站点上下文中执行任意脚本代码。


来源:
Avi Gimpel
解决办法:
厂商补丁:

Palo Alto Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.paloaltonetworks.com