CH azonosító
CH-14324Angol cím
Palo Alto Networks firewalls vulnerabilitiesFelfedezés dátuma
2017.12.10.Súlyosság
MagasÉrintett rendszerek
PAN-OSPalo Alto Networks
Érintett verziók
PAN-OS 6.1.18 és korábbi verziói
PAN-OS 7.0.18 és korábbi verziói
PAN-OS 7.1.13 és korábbi verziói
PAN-OS 8.0.5 és korábbi verziói
Összefoglaló
A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.
Leírás
A sérülékenység oka, hogy az `/etc/appweb3/conf/common.conf` fájl tartalmazza a webszerverhez tartozó beállításokat, ami vezérli a web management interface-t is. A fájl oly módon állítja be az autentikációt, hogy egy /php/* kérés azonosítás nélküli session sütit generál, mely kihasználható távoli kódfuttatásra is.
A PaloAlto gyártói ajánlása szerint nem javasolt a web management felület internet irányába történő elérhetővé tétele, azonban a Project Sonar vagy a Shodan kampányok során sajnos nyilvánvalóvá vált, hogy jellemző a management felület WAN irányába történő publikálása.
Megoldás
Gyártói javítás mielőbbi telepítése:
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.paloaltonetworks.com
Egyéb referencia: seclists.org
CVE-2017-15944 - NVD CVE-2017-15944