Schwachstellen-Scan erkennt CVE-2009-3555

Schwachstellen-Scan erkennt CVE-2009-3555

14389
Created On 04/28/22 15:10 PM - Last Modified 01/31/23 01:45 AM


Symptom


Schwachstellenscanner zeigt CVE-2009-3555 / TLS Session Renegotiation Vulnerability (Sitzungsneuaushandlung) an

Environment


  • Palo Alto Firewall und Panorama
  • PAN-OS 9.0 und höher
  • CVE-2009-3555 / TLS Sicherheitsanfälligkeit bezüglich Neuaushandlung von Sitzungen

Cause


Schwachstellenscanner zeigt PANOS Gerät anfällig für CVE-2009-3555

Resolution


  1. CVE-2009-3555 betrifft unter anderem mod_ssl in den Apache HTTP Server Versionen 2.2.14 und früher und OpenSSL Versionen vor 0.9.8l
  2. Versionen 8.1 und niedriger PANOS und PHP AppWeb, die nicht anfällig sind.Sie verwenden auch OpenSSL Version 1.0.1e, die nicht anfällig ist.
  3. Ab 9.0 werden Apache HTTP Server 2.4.6 und OpenSSL Version 1.0.1e PANOS verwendet, die nicht anfällig sind.

Additional Information


Open-Source-Software (OSS) Listings für PAN-OS und Panorama sind unten aufgeführt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkgCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language