Palo Alto PAN-OS sérülékenységek

CH azonosító

CH-14324

Angol cím

Palo Alto Networks firewalls vulnerabilities

Felfedezés dátuma

2017.12.10.

Súlyosság

Magas

Érintett rendszerek

PAN-OS
Palo Alto Networks

Érintett verziók

PAN-OS 6.1.18 és korábbi verziói
PAN-OS 7.0.18 és korábbi verziói
PAN-OS 7.1.13 és korábbi verziói
PAN-OS 8.0.5 és korábbi verziói

Összefoglaló

A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.

Leírás

A sérülékenység oka, hogy az `/etc/appweb3/conf/common.conf` fájl tartalmazza a webszerverhez tartozó beállításokat, ami vezérli a web management interface-t is. A fájl oly módon állítja be az autentikációt, hogy egy /php/* kérés azonosítás nélküli session sütit generál, mely kihasználható távoli kódfuttatásra is.

A PaloAlto gyártói ajánlása szerint nem javasolt a web management felület internet irányába történő elérhetővé tétele, azonban a Project Sonar vagy a Shodan kampányok során sajnos nyilvánvalóvá vált, hogy jellemző a management felület WAN irányába történő publikálása.

Megoldás

Gyártói javítás mielőbbi telepítése:

https://securityadvisories.paloaltonetworks.com/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »