¿El producto es PAN-OS vulnerable a CVE-2021-44142?
6853
Created On 02/16/22 21:24 PM - Last Modified 06/07/23 22:23 PM
Question
¿El producto es PAN-OS vulnerable a CVE-2021-44142?
Environment
- PAN-OS 9.1 y superior.
- CVE-2021-44142
Answer
El equipo de ingeniería ha confirmado que no es vulnerable a CVE--2021-44142PANOS.
Respuesta:
El servicio smb y los archivos binarios de cliente no están presentes en . samba-common se utiliza para NTLM la autenticación de user-id y el inicio de sesión
en el portal cautivo Sin el servicio smb en ejecución, no es posible escribir en recursos compartidos definidos en PAN-OS/etc/samba/smb.conf.
El otro paquete de biblioteca samba-common-libs se utiliza para llamar a las funciones directamente.
Additional Information
- -PAN-OS9-1-open-source-software-oss-listing muestra Samba3.0.33GPLv2.0
- CVE-2021-44142 :
Issue affecting Samba prior to 4.13.17.
This is a RCE issue which the attacker must need to have a write access to a file's extended attributes. Please review the configuration to verify if the VFS module vfs_fruit exist in the default config ( fruit:metadata=netatalk or fruit:resource=file)
Please remove the "fruit" VFS module from the list.
4.13.17, 4.14.12 and 4.15.5 has been released for the fix. https://www.samba.org/samba/security/CVE-2021-44142.html