Palo Alto Networks Expedition 未授权SQL注入漏洞

2024年10月12日10:37:53评论20 views字数 481阅读1分36秒阅读模式

漏洞描述:

Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition 系统上创建和读取任意文件。

修复建议:
正式防护方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

Palo Alto Networks Expedition >= 1.2.96

下载链接:

https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:

https://security.paloaltonetworks.com/PAN-SA-2024-0010

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Palo Alto Networks Expedition 未授权SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年10月12日10:37:53
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Palo Alto Networks Expedition 未授权SQL注入漏洞https://cn-sec.com/archives/3255008.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞