Palo Alto PAN-OS sérülékenységek

CH azonosító

CH-14324

Angol cím

Palo Alto Networks firewalls vulnerabilities

Felfedezés dátuma

2017.12.10.

Súlyosság

Magas

Érintett rendszerek

PAN-OS
Palo Alto Networks

Érintett verziók

PAN-OS 6.1.18 és korábbi verziói
PAN-OS 7.0.18 és korábbi verziói
PAN-OS 7.1.13 és korábbi verziói
PAN-OS 8.0.5 és korábbi verziói

Összefoglaló

A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.

Leírás

A sérülékenység oka, hogy az `/etc/appweb3/conf/common.conf` fájl tartalmazza a webszerverhez tartozó beállításokat, ami vezérli a web management interface-t is. A fájl oly módon állítja be az autentikációt, hogy egy /php/* kérés azonosítás nélküli session sütit generál, mely kihasználható távoli kódfuttatásra is.

A PaloAlto gyártói ajánlása szerint nem javasolt a web management felület internet irányába történő elérhetővé tétele, azonban a Project Sonar vagy a Shodan kampányok során sajnos nyilvánvalóvá vált, hogy jellemző a management felület WAN irányába történő publikálása.

Megoldás

Gyártói javítás mielőbbi telepítése:

https://securityadvisories.paloaltonetworks.com/