免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。
PAN-OS 10.2 < 10.2.12-h2PAN-OS 11.0 < 11.0.6-h1PAN-OS 11.1 < 11.1.5-h1PAN-OS 11.2 < 11.2.4-h1
QUAKE: app:"Palo Alto 网络防火墙"hunter: product.name="Palo Alto"
身份验证绕过 - CVE-2024-0012
add_header Allow "GET, HEAD, POST, PUT, DELETE, OPTIONS";if ($request_method !~ ^(GET|HEAD|POST|PUT|DELETE|OPTIONS)$) {return405;}+proxy_set_header X-Real-IP "";+proxy_set_header X-Real-Scheme "";+proxy_set_header X-Real-Port "";+proxy_set_header X-Real-Server-IP "";+proxy_set_header X-Forwarded-For "";+proxy_set_header X-pan-ndpp-mode "";+proxy_set_header Proxy "";+proxy_set_header X-pan-AuthCheck 'on';# rewrite_log on;@@ -27,6 +17,5 @@ location /nginx_status {location ~ .js.map$ {add_header Cache-Control "no-cache; no-store";proxy_pass_header Authorization;+ include conf/proxy_default.conf;proxy_pass http://$gohost$gohostExt;}
poc请到知识星球获取
命令执行 - CVE-2024-9474
poc请到知识星球获取
批量检测:
原文始发于微信公众号(白帽攻防):【漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论