• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS (5.0.0, 5.0.18, 5.1.0, 5.1.11, 6.0.0, 6.0.13, 6.1.0, 6.1.10, 7.0.1, 7.0.5H2)
Описание
Уязвимость в интерфейсе командной строки (Command Line Interface, CLI) для управления устройствами в PAN-OS для Palo Alto Networks позволяет удаленным администраторам, прошедшим аутентификацию,  выполнить произвольные системные команды, используя параметр SHH-команды.
Как исправить
Используйте рекомендации производителя:
https://securityadvisories.paloaltonetworks.com/Home/Detail/35
Ссылки
Источник: CVE
Наименование: CVE-2016-3654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3654