远程主机运行的 Palo Alto Networks PAN-OS 版本等于或低于 5.0.15 / 6.0.8 / 6.1.2。因此，由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，它受到 GNU C 库 (glibc) 中基于堆的缓冲区溢出的影响。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。

根据其版本，远程 PAN-OS 操作系统已过时，Palo Alto Networks 不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.15 / 5.1.10 / 6.0.6。因此，它受到基于 Web 的设备管理界面中的一个跨站脚本漏洞的影响，原因是未正确审查用户输入。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.15 / 5.1.10 / 6.0.6 / 6.1.1。因此受 GNU Bash（称为 Shellshock）中的命令注入漏洞影响，其原因是对环境变量值中函数定义之后的尾部字符串处理不当。远程攻击者可利用此漏洞，根据系统配置，通过环境变量操纵执行任意代码。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 5.0.14 / 5.1.9 / 6.0.4。因此，它受到所含 OpenSSL 库中的一个缺陷的影响，该缺陷可导致客户端或服务器使用弱密钥资料，从而远程攻击者可利用此缺陷发起中间人攻击。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.1.16 / 5.0.10 / 5.1.5。因此，它受到 API 密钥绕过缺陷的影响，允许远程攻击者绕过已授权的会话的 XML API 密钥。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行低于 5.0.10 的 Palo Alto Networks PAN-OS/低于 5.1.5 的 Palo Alto Networks PAN-OS 5.1.x。因此，它受到跨站脚本漏洞的影响，原因是未审查用户向基于 Web 的设备管理界面提供的输入。

远程主机正在运行低于 5.0.9 的 Palo Alto Networks PAN-OS 5.x。因此，它受到多种漏洞的影响：

- 存在安全绕过漏洞，原因是无法正确执行 RADIUS 用户的权限。经认证的攻击者可利用此漏洞来修改共享的对象。（参考号 55287）

- 存在跨站请求伪造漏洞，原因是无法正确验证对某些文件上传表单（包括“import.certificate.php”）的 HTTP 请求。

- 存在多个 HTML 注入漏洞，原因是无法对用户为导入的证书中的“Name”、“Subject”和“Issuer”字段提供的输入进行审查。
 攻击者可利用此问题将任意 HTML 注入到设备的 Web 界面。
 （参考号 57343）

远程主机正在运行 Palo Alto Networks PAN-OS 版本 5.0.9。
因此，该服务器受到多个漏洞的影响：

  - 存在一个拒绝服务漏洞，原因是无法通过 Active/Active VWire 设置处理大于 1480 字节的 IP 数据包。攻击者可利用此漏洞造成数据包丢失。
    （参考号 56153）

  - 由于启用 SYN Cookie 时区域保护中的缺陷，存在一个安全绕过漏洞。攻击者可利用此漏洞避开 IP 欺骗检查。（参考号 57059）

  - 由于使用全局保护预登录模式时会话管理中的缺陷，存在一个安全绕过漏洞。（参考号 58539）

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.1.13 / 5.0.6。因此，它受到跨站脚本漏洞的影响，原因是未审查设备管理 API 浏览器的用户提供的输入。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.14 / 4.1.11 / 5.0.2。因此，它受到 App-ID 缓存功能中的缺陷造成的安全绕过漏洞的影响。远程攻击者可利用此漏洞运行阻止的应用程序。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.12 / 4.0.10 / 4.1.4。因此，它受到多种漏洞的影响：

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6601/ PAN-SA-2012-0012)

- 存在一个漏洞，未经认证的用户无需提供凭据即可利用此漏洞获取管理员权限。(CVE-2012-6603/ PAN-SA-2012-0014)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.8 / 4.1.1。因此，受到一个命令注入漏洞的影响，该漏洞允许经过认证的用户通过 CLI 注入任意 shell 命令。

请注意，3.0 分支不受此漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.11 / 4.0.9。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，允许经认证的攻击者通过特别构建的发送到 CLI 的命令使设备崩溃。
 (CVE-2012-6597/ PAN-SA-2012-0008)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6604/ PAN-SA-2012-0015)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6605/ PAN-SA-2012-0016)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.9 / 4.1.3。因此，它受到一个信息泄露漏洞的影响，造成该漏洞的原因是在使用默认日志记录设置时用明文记录 LDAP bind 密码。

请注意，3.1 分支不受此漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 4.0.9 / 4.1.2。因此，它受到多种命令注入漏洞的影响：

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6595/ PAN-SA-2012-0006)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6600/ PAN-SA-2012-0011)

请注意，3.0 分支不受这些漏洞的影响。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.11 / 4.0.8 / 4.1.1。因此，受到一个命令注入漏洞的影响，该漏洞允许经过认证的用户通过 CLI 注入任意 shell 命令。

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.10 / 4.0.4。因此，它受到多种命令注入漏洞的影响：

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6593/ PAN-SA-2012-0004)

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6602/ PAN-SA-2012-0013)

远程主机运行的 Palo Alto Networks PAN-OS 版本低于 3.1.10 / 4.0.5。因此，它受到多种命令注入漏洞的影响：

- 存在允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。
 (CVE-2012-6591/ PAN-SA-2012-0002)

- 存在允许未经认证的用户以设备的根用户身份注入命令的漏洞。
 (CVE-2012-6592/ PAN-SA-2012-0003)

远程主机正在运行的 Palo Alto Networks PAN-OS 版本低于 4.0.8。因此，它受到多种漏洞的影响：

- 由于过于繁琐的错误消息，存在一个信息泄露漏洞。攻击者可利用此漏洞，通过发送特别构建的输入获取潜在敏感信息的访问权限。(CVE-2012-6590/ PAN-SA-2012-0001)

- 存在可能允许经过认证的用户通过 CLI 注入任意 shell 命令的漏洞。(CVE-2012-6598/ PAN-SA-2012-0009)

请注意，3.0 分支不受这些漏洞的影响。

ID	名称	严重性
81167	Palo Alto Networks PAN-OS <= 5.0.15 / 6.0.x <= 6.0.8 / 6.1.x <= 6.1.2 GNU C Library (glibc) 缓冲区溢出 (GHOST)	high
80888	不支持的 PAN-OS 操作系统	critical
80281	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 XSS	medium
78587	Palo Alto Networks PAN-OS < 5.0.15 / 5.1.x < 5.1.10 / 6.0.x < 6.0.6 / 6.1.x < 6.1.1 Bash Shell 远程代码执行 (Shellshock)	critical
78586	Palo Alto Networks PAN-OS < 5.0.14 / 5.1.x < 5.1.9 / 6.0.x < 6.0.4 OpenSSL MitM	medium
73138	Palo Alto Networks PAN-OS 4.1.x < 4.1.16 / 5.0.x < 5.0.10 / 5.1.x < 5.1.5 API 密钥绕过缺陷	low
72883	Palo Alto Networks PAN-OS < 5.0.10 / 5.1.x < 5.1.5 XSS	low
72829	Palo Alto Networks PAN-OS 5.x < 5.0.9 多种漏洞	medium
72828	Palo Alto Networks PAN-OS 5.0.9 多种漏洞	low
72827	Palo Alto Networks PAN-OS < 4.1.13 / 5.0.x < 5.0.6 XSS	low
72826	Palo Alto Networks PAN-OS < 4.0.14 / 4.1.x < 4.1.11 / 5.0.x < 5.0.2 安全绕过	medium
72825	Palo Alto Networks PAN-OS < 3.1.12 / 4.0.x < 4.0.10 / 4.1.x < 4.1.4 多种漏洞	critical
72824	Palo Alto Networks PAN-OS < 4.0.8 / 4.1.x < 4.1.1 命令注入	high
72823	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.9 多种漏洞	high
72822	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.3 信息泄露	medium
72821	Palo Alto Networks PAN-OS < 4.0.9 / 4.1.x < 4.1.2 多种命令注入	high
72820	Palo Alto Networks PAN-OS < 3.1.11 / 4.0.x < 4.0.8 / 4.1.x < 4.1.1 命令注入	high
72819	Palo Alto Networks PAN-OS < 3.1.10 / 4.x < 4.0.4 多种命令注入	critical
72818	Palo Alto Networks PAN-OS 3.1.10 / 4.x < 4.0.5 多种命令注入	critical
72817	Palo Alto Networks PAN-OS < 4.0.8 多种漏洞	high

检测

Nessus 的 Palo Alto Local Security Checks 系列

high

critical

medium

critical

medium

low

low

medium

low

low

medium

critical

high

high

medium

high

high

critical

critical

high