PAN-OS
PAN-OS是由Palo Alto Networks公司开发的操作系统,旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性,可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能,包括防火墙、入侵检测和预防、虚拟专用网络等,可以有效地保护企业网络免受各种网络威胁的侵害。此外,PAN-OS还提供了直观易用的管理界面和强大的分析工具,帮助企业管理员更好地管理和保护网络。该组件存在认证绕过漏洞并导致RCE
目前受影响的Palo Alto Networks PAN-OS版本:
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1
漏洞信息
混子Hacker
01
资产测绘
fofa: icon_hash="873381299"
混子Hacker
02
漏洞复现
带上返回的cookie访问触发命令执行
dnslog平台成功接收访问结果
混子Hacker
03
Poc
POC从公众号后台回复CVE-2024-0012获取再次忠告大家一定不要使用POC进行破坏
<<< END >>>
原创文章|转载请附上原文出处链接
更多漏洞|关注作者查看
作者|混子Hacker
原文始发于微信公众号(混子Hacker):【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论