远程主机上运行的 Palo Alto Networks PAN-OS 版本为 10.2.x、11.1.x、11.2.x 或 12.1.x 版。因此，该软件受到一个漏洞影响。

    Palo Alto Networks PAN-OS 软件的 User-ID Authentication Portal（即 Captive Portal）服务中存在缓冲区溢出漏洞，允许未经身份验证的攻击者通过发送特制的数据包。

    如果您根据最佳实践指南 (https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqbiCAC) 通过将访问限制为仅受信任的内部 IP 地址来保护对用户 ID 身份验证门户的访问，则可以大大降低发生此问题的风险。

    Prisma Access、Cloud NGFW 和 Panorama 设备不受此漏洞影响。

Tenable 已直接从 PAN-OS 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Palo Alto Networks PAN-OS 10.2.x / 11.1.x / 11.2.x / 12.1.x 漏洞

critical Nessus 插件 ID 312282

版本 1.3