PAN-OS:利用特制流量发起防火墙拒绝服务 (DoS) 攻击 (CVE-2024-9472)
CVE编号
CVE-2024-9472利用情况
暂无补丁情况
N/A披露时间
2024-11-14漏洞描述
Palo Alto Networks的PAN-OS软件在PA-800系列、PA-3200系列、PA-5200系列和PA-7000系列硬件平台上存在一个空指针引用漏洞,当启用解密策略时,未经验证的攻击者可以通过发送特定流量通过数据平面使PAN-OS崩溃,从而导致拒绝服务(DoS)状态。多次尝试触发此条件将导致PAN-OS进入维护模式。此问题仅影响运行这些特定版本的PAN-OS的PA-800系列、PA-3200系列、PA-5200系列和PA-7000系列设备。VM-Series、云NGFW和Prisma Access不受影响。受影响的版本包括但不限于:PAN-OS 10.2.7-h12、PAN-OS 10.2.8-h10、PAN-OS 10.2.9系列(包括h9和h11版本)、PAN-OS 10.2.10系列(包括h2和h3版本)、PAN-OS 10.2.11系列以及PAN-OS 11.x系列的部分版本。解决建议
"将组件 PAN-OS 升级至 11.2.2 及以上版本""将组件 PAN-OS 升级至 11.1.2 及以上版本""将组件 PAN-OS 升级至 10.2.7 及以上版本"
参考链接 |
|
|---|---|
| https://security.paloaltonetworks.com/CVE-2024-9472 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论