Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS
(5.0.0, 5.0.18, 5.1.0, 5.1.11, 6.0.0, 6.0.13, 6.1.0, 6.1.10, 7.0.1, 7.0.5H2)
Описание
Уязвимость в интерфейсе командной строки (Command Line Interface, CLI) для управления устройствами в PAN-OS для Palo Alto Networks позволяет удаленным администраторам, прошедшим аутентификацию, выполнить произвольные системные команды, используя параметр SHH-команды.
Как исправить
Используйте рекомендации производителя:
https://securityadvisories.paloaltonetworks.com/Home/Detail/35
https://securityadvisories.paloaltonetworks.com/Home/Detail/35
Ссылки
Источник: CVE
Наименование: CVE-2016-3654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3654
Наименование: CVE-2016-3654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3654