Vigil@nce - PAN-OS : contournement du filtrage d’url
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut ajouter un entête HTTP pour PAN-OS, afin de
contourner le filtrage d’url.
– Produits concernés : PAN-OS.
– Gravité : 2/4.
– Date création : 19/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit PAN-OS propose d’un service pour filtrer les urls au
niveau du firewall Palo Alto.
Cependant, en ajoutant un entête HTTP, ce filtrage est contourné.
Un attaquant peut donc ajouter un entête HTTP pour PAN-OS, afin
de contourner le filtrage d’url.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/PAN-OS-contournement-du-filtrage-d-url-19411