Palo Alto Networks PAN-OS 7.0.x < 7.0.6 DHCP 数据包处理数据平台 DoS

medium Nessus 插件 ID 91971

语言：

简介

远程主机受到拒绝服务漏洞的影响。

描述

远程主机上运行的 Palo Alto Networks PAN-OS 版本为低于 7.0.6 的 7.0.x。因此，它受到防火墙功能中的一个缺陷影响，此缺陷会在防火墙配置为 DHCP 中继，且从超出 RFC-2132 中指定负载长度的第三方客户端或服务器接收 DHCP 请求时触发。未经认证的远程攻击者可利用此缺陷，通过构建的 DHCP 数据包，造成数据平台重新启动，进而导致拒绝服务情况。

解决方案

升级到 Palo Alto Networks PAN-OS 版本 7.0.6 或更高版本。

另见

http://www.nessus.org/u?2d18c994

插件详情

严重性: Medium

ID: 91971

文件名: palo_alto_pan-os_7_0_6.nasl

版本: 1.4

类型: combined

系列: Palo Alto Local Security Checks

发布时间: 2016/7/7

最近更新时间: 2018/8/8

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:paloaltonetworks:pan-os

必需的 KB 项: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version

补丁发布日期: 2016/3/23

漏洞发布日期: 2016/3/23