漏洞扫描检测CVE-2009-3555

漏洞扫描检测CVE-2009-3555

14303
Created On 04/28/22 15:10 PM - Last Modified 01/31/23 01:46 AM


Symptom


漏洞扫描器显示CVE-2009-3555 /TLS会话重新协商漏洞

Environment


  • 帕洛阿尔托Firewall和 Panorama
  • PAN-OS 9.0及以上
  • CVE-2009-3555 /TLS会话重新协商漏洞

Cause


漏洞扫描器显示PANOS设备易受CVE-2009-3555

Resolution


  1. CVE-2009-3555 影响,其中包括 Apache 中的 mod_sslHTTP服务器版本 2.2.14 及更早版本和 0.9.8l 之前的 OpenSSL 版本
  2. 版本 8.1 及更低版本PANOS利用PHP和不易受攻击的 AppWeb。他们还使用不易受攻击的 OpenSSL 版本 1.0.1e。
  3. 从 9.0 开始PANOS使用ApacheHTTP服务器 2.4.6 和 OpenSSL 版本 1.0.1e 不易受攻击。

Additional Information


开源软件 (OSS ) 清单PAN-OS和Panorama下面列出
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkgCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language