Palo Alto Networks Palo Alto VM-300
- Palo Alto Networks VM-300 是一款虚拟化防火墙,通过紧凑、易于部署的软件包提供企业级网络安全和威胁防御。
规格参数
- 操作系统
- PAN-OS
- IDS/IPS
- 是
- UTM
- 1 Gbps
- VPN
- 780 Mbps
- SD-WAN
- 是
- 防火墙
- 是
- 会话数
- 6 million
- 管理
- PAN-OS, Panorama, Web, CLI, API
- 吞吐量
- 2 Gbps
- SSL检测
- 440 Mbps
潜在威胁
25 已知 CVE
默认凭据 — Palo Alto Networks Palo Alto VM-300
已知 CVE 漏洞 (25)
GitLab CE/EE 中发现了一个问题,影响 18.1.5 之前的 14.1、18.2.5 之前的 18.2 和 18.3.1 之前的 18.3 的所有版本,在某些情况下,未经身份验证的攻击者可能会...
Palo Alto Networks GlobalProtect™ 应用程序的端点流量策略执行 https://docs.paloaltonetworks.com/globalprotect/6-0/globalprotect-app-new-features/new-fe...
macOS 上 Palo Alto Networks GlobalProtect™ 应用程序的日志收集功能中的通配符漏洞的不正确中和允许非管理用户将其权限升级为 root。
Palo Alto Networks PAN-OS® 中的命令注入漏洞使经过身份验证的管理用户能够以根用户身份执行操作。 攻击者必须能够通过网络访问管理 Web 界面并成功进行身份验...
Palo Alto Networks Cortex® XDR Broker VM 中存在一个不正确的权限分配漏洞,允许经过身份验证的管理用户执行 Broker VM 中可用的某些文件并将其权限升级为 roo...
由于输入清理和输出转义不足,适用于 WordPress 的 wpForo + wpForo 高级附件插件在 3.1.3 及之前的所有版本中都容易受到通过媒体上传名称的存储跨站点脚本攻击...
由于输入清理和输出转义不足,页面构建器:Pagelayer – WordPress 的拖放网站构建器插件在 2.0.0 及之前的所有版本中很容易通过“login_url”参数受到反射跨站点脚...
由于用户提供的属性的输入清理和输出转义不足,WordPress 的动画按钮插件在 1.0.0 及之前的所有版本中都容易通过插件的“自动下载器”短代码受到存储跨站点脚本攻...
由于用户提供的属性的输入清理和输出转义不足,WordPress 的 DPEPress 插件在 0.3 及之前的所有版本中都容易通过插件的“dpe”短代码受到存储跨站点脚本攻击。这使...
WordPress 的 Xavin 列表子页面插件在 1.3 及之前的所有版本中都容易通过插件的“xls”短代码受到存储跨站点脚本攻击,因为输入清理和用户提供的属性的输出转义不...
显示 10 / 25
常见问题
Palo Alto Networks Palo Alto VM-300 最常见的默认凭据已在上表中列出。请在设置后立即更改。
Palo Alto Networks Palo Alto VM-300 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
Palo Alto Networks Palo Alto VM-300 在我们的数据库中记录了 25 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
