发布日期:2012-04-27
更新日期:2013-09-05
受影响系统:
Palo Alto Network PAN-OS 4.1.x
Palo Alto Network PAN-OS 4.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62132
CVE(CAN) ID: CVE-2012-6596
PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统,它提供丰富的防火墙、管理及网路的功能。
Palo Alto Networks PAN-OS 4.0.x、4.1.x在使用默认登录级别“debug”时,authd.log中存储明文LDAP盲密码,可使上下文独立的攻击者通过读取该文件获取敏感信息。
<*来源:vendor
链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/7
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告(35493)以及相应补丁:
35493:An issue exists whereby LDAP bind passwords are logged to authd.log in clear text when using the default logging level of 'debug'
链接:https://securityadvisories.paloaltonetworks.com/Home/Detail/7