发布日期：2023-12-13

更新日期：2024-03-28

受影响系统：

Palo Alto Networks Palo Alto Networks PAN-OS >= 9.1.0

Palo Alto Networks Palo Alto Networks PAN-OS >= 9.0.0

Palo Alto Networks Palo Alto Networks PAN-OS >= 8.1.0

Palo Alto Networks Palo Alto Networks PAN-OS >= 10.2.0

Palo Alto Networks Palo Alto Networks PAN-OS >= 10.1.0

Palo Alto Networks Palo Alto Networks PAN-OS >= 10.0.0

Palo Alto Networks Palo Alto Networks PAN-OS < 9.1.15

Palo Alto Networks Palo Alto Networks PAN-OS < 9.0.17

Palo Alto Networks Palo Alto Networks PAN-OS < 8.1.24

Palo Alto Networks Palo Alto Networks PAN-OS < 10.2.4

Palo Alto Networks Palo Alto Networks PAN-OS < 10.1.6

Palo Alto Networks Palo Alto Networks PAN-OS < 10.0.12

Palo Alto Networks Palo Alto Networks PAN-OS 11.0.0

描述：

CVE(CAN) ID: CVE-2023-6791

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。

Palo Alto Networks PAN-OS多个版本的XML API存在信息泄露漏洞，具有只读权限且经过身份认证的攻击者可利用该漏洞获取存储在外部系统上的明文凭据。

< *链接：https://security.paloaltonetworks.com/CVE-2023-6791

*>

建议：

厂商补丁：

Palo Alto Networks

------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.paloaltonetworks.com/CVE-2023-6791

浏览次数：36

严重程度：0（网友投票）