如何查找多个 PAN 安全建议或 CVEs,并让 PAN-OS 版本受到影响和修补、解决方案和解决方法
16324
Created On 02/05/21 19:50 PM - Last Modified 05/31/23 21:41 PM
Question
如果您有一份安全漏洞报告 PAN-OS ,并且时间很长,并且需要查找 PAN-OS 受影响的版本与修补的版本或 CVEs 列表,您可能会询问如何在不逐项浏览的情况下查找信息。
Environment
https://security.paloaltonetworks.com/
Answer
下面是一个安全报告的例子,你可能会得到 PAN-OS 8.1.+
帕洛阿尔托网络 PAN-OS : OS 命令注入或任意文件删除漏洞 PAN-102688 ()
帕洛阿尔托网络 PAN-OS :欺骗Kerberos密钥分发中心身份验证旁路漏洞 PAN-118957 ()
帕洛阿尔托网络 PAN-OS : OS 命令注入漏洞( PAN-125804 )
帕洛阿尔托网络 PAN-OS : 认证用户命令注入漏洞 ( ) PAN-126362
帕洛阿尔托网络 PAN-OS : OS 命令注入漏洞在管理接口证书生成器 ( PAN-124621 )
帕洛阿尔托网络 PAN-OS : OS 注射漏洞 ( ) PAN-127118
帕洛阿尔托网络 PAN-OS : OpenSSH 软件漏洞 PAN-SA- (2020-0005, PAN-111061 )
帕洛阿尔托网络 PAN-OS : 缓冲溢出漏洞 ( PAN-100855 )
帕洛阿尔托网络 PAN-OS GlobalProtect 无客户 VPN 端会话劫持
帕洛阿尔 PAN-OS XML 托网络外部实体参考 XXE ('') 漏洞 (') PAN-119810
帕洛阿尔托网络 PAN-OS 缓冲区溢出在管理服务器 PAN-100734 ()
帕洛阿尔托网络 PAN-OS 管理网络界面拒绝服务漏洞 PAN-148806 ()
帕洛阿尔托网络 PAN-OS : OS 命令注入漏洞在管理界面 ( PAN-100226 和) PAN-102677
帕洛阿尔托网络 PAN-OS: TLS 1.0 加密弱协议 ( PAN-141122 和) PAN-141579
帕洛阿尔托网络 PAN-OS : SAML SSO 共享本地用户漏洞的不当授权 PAN-108992 ()
帕洛阿尔托网络 PAN-OS :P可修复的临时文件漏洞 PAN-123391 ()
帕洛阿尔托网络 PAN-OS : GlobalProtect 门户 PHP 会话固定漏洞 PAN-124039 ()
等。。。
您可以使用文本编辑器,允许您同时编辑多个文件,如崇高, 记事本+,Atom,或无论您的喜好, PAN-IDS 并从每行拉,然后输入信息进入搜索字段在
https://security.paloaltonetworks.com/
下面是实际查询
:https://security.paloaltonetworks.com/?q=+2020-0005++++++++++++++++++++++++++++ PAN-141122 PAN-SA- PAN-151978 PAN-128761 PAN-116720 PAN-102682 PAN-102688 PAN-118957 PAN-125804 PAN-126362 PAN-124621 PAN-127118 PAN-111061 PAN-100855 PAN-119810 PAN-100734 PAN-148806 PAN-102677 PAN-141579 PAN-108992 PAN-123391 PAN-124039 PAN-128248 PAN-100415 PAN-121058 PAN-111636 PAN-121319 日期
你也可以做同样的'的列表 CVE ,影响我们的 PAN-OS 。
以及修改查询以手动添加您自己的查询。
然后在最底部有一个下载按钮,它将输出格式到一个视觉清晰的表csv格式,这是比你从 Webview 得到的输出好得多。
CSV下载文件将具有解决方案、工作方式、描述以及其他从 Webview 中看不到的有用信息
等。