Cabecera-v2-web.jpg

Vulnerabilidades en dispositivos Palo Alto Networks


Palo Alto Networks ha anunciado dos vulnerabilidades que afectan a dispositivos con el sistema PAN-OS, y que podrí­an permitir la realización de ataques de cross-site scripting y de denegación de servicio.

paloaltonetworks.png

El primer problema, con CVE-2016-2219, afecta a la interfaz web de administración debido a un problema de filtrado insuficiente de los datos introducidos por el usuario, y podrí­a permitir la realización de ataques de cross-site scripting.

Por otra parte, los firewalls de Palo Alto Networks ofrecen una API para realizar consutlas y modificar la configuración del dispositivo. Aunque el acceso a la API está protegido por la llave API, se ha identificado un problema que podrí­a permitir a un atacante sin autenticar provocar condiciones de denegación de servicio.

Ambos problemas afectan a PAN-OS 7.0.1 hasta PAN-OS 7.0.7. Se encuentra corregido en PAN-OS 7.0.8 y posteriores.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11