阿里云漏洞库

paloaltonetworks pan-os 通过日志文件的信息暴露

CVE编号

CVE-2020-2044

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-10

漏洞描述

Palo Alto Networks PAN-OS是一套为其防火墙设备开发的操作系统。

Palo Alto Networks PAN-OS以明文方式记录管理员密码或敏感信息到日志文件，攻击者可以利用该漏洞提交特殊的请求，可获取敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://security.paloaltonetworks.com/CVE-2020-2044

参考链接
https://security.paloaltonetworks.com/CVE-2020-2044

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	opensuse_Leap_15.3	ffmpeg	*		Up to (excluding) 3.4.2-11.3.1
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 8.0.0	Up to (including) 8.0.20
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 8.1.0	Up to (excluding) 8.1.16
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 9.0.0	Up to (excluding) 9.0.10
	运行在以下环境
	系统	paloaltonetworks	pan-os	*	From (including) 9.1.0	Up to (excluding) 9.1.3

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-532	通过日志文件的信息暴露