Una
vulnerabilidad en el PAN-OS de Palo Alto podría permitir a un atacante remoto
no autenticado acceder a información sensible en el sistema, catalogada de Importancia:
4 - Alta
Recursos
afectados:
- Palo Alto
Networks PAN-OS 6.1.17 y anteriores
- Palo Alto
Networks PAN-OS 7.0.16 y anteriores
- Palo Alto
Networks PAN-OS 7.1.11 y anteriores
- Palo Alto
Networks PAN-OS 8.0.2 y anteriores
Detalle
e Impacto de la vulnerabilidad
- Un incorrecto
tratamiento de la entrada XML en la interfaz de puerta de enlace interna y
externa de GlobalProtect de PAN-OS podría permitir el ataque de la Entidad
Externa XML (XXE), que permitiria la divulgación de información, una
denegación de servicio o la falsificación de solicitudes del lado del
servidor.
- Se ha asignado
el identificador CVE-2017-9458 para esta vulnerabilidad.
Recomendación
- Palo Alto ha
publicado actualizaciones que solucionan esta vulnerabilidad.
Más
información
- Palo Alto PAN-OS
GlobalProtect Interface XML External Entity Processing Information
Disclosure Vulnerability http://securityadvisories.paloaltonetworks.com/Home/Detail/94?AspxAutoDetectCookieSupport=1