漏洞详情
| CNVD编号 | CNVD-2017-06853 |
|---|---|
| 漏洞标题 | Palo Alto Networks PAN-OS账户名枚举漏洞 |
| 严重等级 | 中 |
| 影响产品 | Palo Alto Networks PAN-OS <6.1.17 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-12 |
| 公开时间 | 2017-05-17 |
| 发现者 | Rich Hansen |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://securityadvisories.paloaltonetworks.com/Home/Detail/84 |
| 漏洞描述 | PAN-OS是专门针对安全性而设计,用于控制Palo Alto Networks防火墙的作业系统,具有丰富的防火墙、管理及网路功能。 Palo Alto Networks PAN-OS中的GlobalProtect external界面存在安全漏洞,该漏洞源于在用户登录失败后,程序提供不同的错误消息取决于用户名是否存在。远程攻击者可利用该漏洞枚举用户名称,实施暴力破解攻击。 |
返回漏洞库首页
