Palo Alto Networks PAN-OS远程信息泄露漏洞（CVE-2012-6596）

发布日期：2012-04-27
更新日期：2013-09-05受影响系统：
Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62132
CVE（CAN） ID: CVE-2012-6596PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。Palo Alto Networks PAN-OS 4.0.x、4.1.x在使用默认登录级别“debug”时，authd.log中存储明文LDAP盲密码，可使上下文独立的攻击者通过读取该文件获取敏感信息。<*来源：vendor

链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/7
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（35493）以及相应补丁:
35493：An issue exists whereby LDAP bind passwords are logged to authd.log in clear text when using the default logging level of "debug"
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/7GreenBrowser "over_trigger（）" 堆缓冲区溢出漏洞ansible不安全临时文件创建漏洞（CVE-2013-4259）相关资讯 PAN-OS

Palo Alto Networks PAN-OS XML （03/04/2014 14:05:47）
Palo Alto Networks PAN-OS远程任（09/04/2013 12:09:53）
Palo Alto Networks PAN-OS远程信（09/04/2013 12:08:16）

Palo Alto Networks PAN-OS拒绝服（01/03/2014 16:57:47）
Palo Alto Networks PAN-OS远程任（09/04/2013 12:09:25）
Palo Alto Networks PAN-OS App-ID （09/03/2013 19:42:35）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任