【漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474

最新推荐文章于 2025-02-19 13:22:24 发布
最新推荐文章于 2025-02-19 13:22:24 发布
阅读量1.7k 收藏 3
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46381222/article/details/144339243
版权

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。
在这里插入图片描述

二、漏洞描述

Palo Alto Networks PAN-OS 存在身份验证绕过漏洞 (CVE-2024-0012),该漏洞允许未经身份验证的攻击者通过网络访问管理 Web 界面,获取 PAN-OS 管理员权限,从而执行管理操作、篡改配置,或利用其他经过身份验证的特权升级漏洞;此外,PAN-OS 软件还存在特权升级漏洞 (CVE-2024-9474),该漏洞使拥有管理 Web 界面访问权限的 PAN-OS 管理员能够以 root 权限在防火墙上执行操作。够以 root 权限在防火墙上执行操作。

三、影响版本

PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 <
最低0.47元/天 解锁文章
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)
0xSec
11-20 1522
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限,执行任意命令,目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞已发现在野利用,建议用户尽快做好自查及防护。
Palo Alto Networks Expedition 远程命令执行漏洞复现(CVE-2024-9463)
iSee857的博客
10-18 800
攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化。策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。厂商已发布补丁 请即时升级。
Goby 漏洞发布|超高危!Palo-alto-panos createRemoteAppwebSession.php 命令执行漏洞CVE-2024-0012 CVE-2024-947
m0_46699477的博客
11-20 469
palo-alto-panos 存在一个命令执行漏洞,攻击者可以利用 /php/utils/createRemoteAppwebSession.php/ .js.map 路径在未经授权的情况下执行任意命令,从而可能导致系统被完全控制。
漏洞预警:Palo Alto Networks PAN-OS 身份验证绕过漏洞复现CVE-2025-0108)
yuanlirong22的专栏
02-19 913
CVE-2025-0108 Palo Alto Networks PAN-OS Management 管理端权限绕过漏洞。攻击者可构造恶意请求绕过身份认证进入后台,执行恶意操作
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 4062
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)
iSee857的博客
10-15 1155
Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。厂商已发布补丁 请即时升级。
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1417
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
Palo Alto Networks PAN-OS存在身份认证绕过漏洞(CVE-2024-0012)+Palo Alto Networks PAN-OS权限提升漏洞(CVE-2024-9474)
缘梦未来的博客
11-20 504
Palo Alto Networks是全球知名的网络安全厂商,PAN-OSPalo Alto Networks为其防火墙设备开发的操作系统。
Palo Alto Networks PAN-OS身份认证绕过漏洞复现(CVE-2024-0012)
iSee857的博客
11-20 1283
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。
Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(附脚本)(CVE-2025-0108)
iSee857的博客
02-13 3388
漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。
PAN-OS 入门指南.pdf
06-19
PA入门指南,包括防火墙配置,创建安全边界,配置用户标识,设置高可用性等等。 如果需要可以关注我。我将继续上传相关操作管理指南。
PAN-OS-7.0-配置管理指导-简体中文.pdf
06-13
Paloalto 220防火墙中文配置管理指导,管理员指南7.0。主要描述防火墙的管理配置,有助于理解防火墙的配置要点等信息
PAN-OS 管理员指南》- V9.0-中文版
02-18
适用于PAN-OS管理员配置指南-官方手册
PAN-OS 8.1 管理员指南.pdf
06-30
目前较新的Palo Alto防火墙中文操作手册,带你走进安全世界的大门,详细的内容,简洁的排版,所有内容在目录上一目了然。
PaloAlto DNS代理漏洞CVE-2017-8390)分析
ask every day
04-29 1206
1漏洞定位1.1漏洞基本情况该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:PAN-OS before 6.1.18PAN-OS 7.x before 7.0.16PAN-OS 7.1.x before 7.1.11PAN-OS 8.x before 8.0.31....
Palo Alto PAN-OS 11.0
qq_33032009的博客
09-09 666
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。​ 探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 536
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
漏洞复现PAN-OS 身份验证绕过漏洞导致RCE漏洞 CVE-2024-0012
总有人间一两风,填我十万八千梦
12-02 1477
Palo Alto Networks是全球知名的网络安全厂商,PAN-OSPalo Alto Networks开发的操作系统,Palo Alto Networks防火墙和企业VPN 都运行在该操作系统上。
cve-2025 复现
最新发布
03-16
首先,用户提到的CVE-2025可能涉及多个漏洞,比如CVE-2025-1094(PostgreSQL SQL注入)和CVE-2025-0108(Palo Alto Networks PAN-OS身份验证绕过)。需要先确认用户具体指的是哪一个,但用户可能对多个相关漏洞感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值