Palo Alto Networks PAN-OS远程信息泄露漏洞（CVE-2012-6590）

发布日期：2012-04-27
更新日期：2013-09-04受影响系统：
Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62119
CVE（CAN） ID: CVE-2012-6590PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。Palo Alto Networks PAN-OS 4.0.x内在Web管理UI存在信息泄露漏洞，经过身份验证的远程用户通过特制的输入利用此漏洞可获取大量错误信息，从而了解系统架构等信息。<*来源：vendor

链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/1
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（33139）以及相应补丁:
33139：Under certain conditions, when unexpected input is provided to the web-based management UI, overly verbose error information is delivered back to the client. This does not directly result in any specific vulnerability, however this information is helpful
链接：https://securityadvisories.paloaltonetworks.com/Home/Detail/1Cisco Mobility Services Engine SSL身份验证绕过安全漏洞（CVE-2013-3469）Palo Alto Networks PAN-OS远程任意Shell命令注入漏洞（CVE-2012-6601）相关资讯 PAN-OS

Palo Alto Networks PAN-OS XML （03/04/2014 14:05:47）
Palo Alto Networks PAN-OS远程信（09/05/2013 06:33:44）
Palo Alto Networks PAN-OS远程任（09/04/2013 12:09:25）

Palo Alto Networks PAN-OS拒绝服（01/03/2014 16:57:47）
Palo Alto Networks PAN-OS远程任（09/04/2013 12:09:53）
Palo Alto Networks PAN-OS App-ID （09/03/2013 19:42:35）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任