CH azonosító
CH-14324Angol cím
Palo Alto Networks firewalls vulnerabilitiesFelfedezés dátuma
2017.12.10.Súlyosság
MagasÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
PAN-OS 6.1.18 és korábbi verziói
PAN-OS 7.0.18 és korábbi verziói
PAN-OS 7.1.13 és korábbi verziói
PAN-OS 8.0.5 és korábbi verziói
Összefoglaló
A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.
Leírás
A sérülékenység oka, hogy az `/etc/appweb3/conf/common.conf` fájl tartalmazza a webszerverhez tartozó beállításokat, ami vezérli a web management interface-t is. A fájl oly módon állítja be az autentikációt, hogy egy /php/* kérés azonosítás nélküli session sütit generál, mely kihasználható távoli kódfuttatásra is.
A PaloAlto gyártói ajánlása szerint nem javasolt a web management felület internet irányába történő elérhetővé tétele, azonban a Project Sonar vagy a Shodan kampányok során sajnos nyilvánvalóvá vált, hogy jellemző a management felület WAN irányába történő publikálása.
Megoldás
Gyártói javítás mielőbbi telepítése:
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.paloaltonetworks.com
Egyéb referencia: seclists.org
CVE-2017-15944 - NVD CVE-2017-15944
