Palo Alto PAN-OS XSS sérülékenység
Angol cím: 
Palo Alto PAN-OS Input Validation Flaw in URL Filtering 'continue page' Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14457
Felfedezés dátuma: 
2018-06-29
Összefoglaló: 

A Palo Alto PAN-OS olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók XSS támadást hajthatnak végre.

Leírás: 

Az URL Filtering 'continue page' és 'admin override page' oldalak nem megfelelően szűrik a felhasználók felől érkező bemeneti adatokat. Ezt kihasználva tetszőleges script és HTML kódot lehet futtatni. Mivel a kód a Palo Alto PAN-OS felől érkezik, annak a biztonsági jogosultságaival fog futni, ennek következtében pedig a támadó hozzáférhet pl. a felhasználó sütijeihez, a korábban elküldött űrlap adatokhoz, vagy akár a felhasználó nevében műveleteket lehet végrehajtani.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
PAN-OS 8.0.11 előtti verziók