PaloAlto DNS代理漏洞(CVE-2017-8390)分析

最新推荐文章于 2025-06-13 18:34:55 发布
最新推荐文章于 2025-06-13 18:34:55 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014651034/article/details/80144028
本文详细分析了PaloAlto DNS代理服务中的CVE-2017-8390漏洞,这是一个RCE漏洞,影响多个PAN-OS版本。文章介绍了实验环境搭建、补丁比较,深入探讨了漏洞成因,由于格式化字符串漏洞,可能导致任意地址写入。尽管直接利用存在困难,如ASLR和NX保护,但提出了利用思路,包括通过两次攻击创造缓冲区溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1漏洞定位

1.1漏洞基本情况

该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:
PAN-OS before 6.1.18
PAN-OS 7.x before 7.0.16
PAN-OS 7.1.x before 7.1.11
PAN-OS 8.x before 8.0.3

1.2 实验环境搭建

最低0.47元/天 解锁文章

200万优质内容无限畅学
天问637
关注
PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)
iSee857的博客
06-04 450
Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞,未经身份验证的攻击者可利用该漏洞,以 Expedition 中的 www-data 用户身份运行任意作系统命令,从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露(CVE-2025-0107)
漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞CVE-2024-9463)
m0_71944965的博客
12-11 302
Palo Alto Networks Expedition存在安全漏洞。攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令暴露PAN-OS防火墙的用户名、密码等敏感信息。
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 4142
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单
smellycat000的专栏
04-01 319
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug,导致数千份客户支持工单被暴露给越权个体。被暴露的信息包括创建支持工单的人员姓名和商务联系信息、PAN 公司员工和客户之间的会话。从媒体 BleepingComputer 得到的证据来看,某些支持工单中...
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1442
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
格式化字符串漏洞_Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE20191579)...
weixin_39902545的博客
11-27 849
0x00 分析背景最近分析了几个存在漏洞Palo Alto防火墙设备,这些特定设备面向公网并配置为了Global Protect网关。作为一个bug bounty新手,我经常被客户要求要证明我报告中漏洞的可利用性。之前DEVCORE团队成员Orange Tsai和Meh Chang最近发布了博客文章。他们发现了一个预认证格式化字符串漏洞(CVE-2019-1579),该漏洞在一年多前(...
漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
m0_46381222的博客
12-09 1984
漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
Palo Alto Networks PAN-OS存在身份认证绕过漏洞(CVE-2024-0012)+Palo Alto Networks PAN-OS权限提升漏洞(CVE-2024-9474)
缘梦未来的博客
11-20 548
Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。
Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(附脚本)(CVE-2025-0108)
iSee857的博客
02-13 3733
漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。
Palo Alto 防火墙 0day 由低级开发错误引发
smellycat000的专栏
11-27 507
聚焦源代码安全,网罗国内外最新资讯!作者:Lucian Constantin编译:代码卫士攻击者正在利用两个在野漏洞,经由 PAN-OS 管理 web 界面绕过认证并提权,以获得 Palo Alto Networks 防火墙上的root权限。Palo Alto Networks 公司已修复这两个影响防护墙和虚拟安全设备的已遭活跃利用漏洞。组合利用这两个漏洞可使攻击者以底层PAN-OS操作系统扇的...
Palo Alto 修复多个严重的防火墙漏洞
smellycat000的专栏
10-14 704
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Expedition 数据库内容和任意文件,以及将任意文件写入位于 Expedition 系统中的临时存储位置。从该公司发布的...
Paloalto NETWORKS 操作版技术手册v5.0 -new(兰天明)
01-04
Paloalto NETWORKS 操作版技术手册v5.0 -new(兰天明)
Paloalto管理指南(中文)
01-14
Paloalto管理指南(中文) 下一代防火墙,七层防护,数字签名。
paloalto_PA_中文配置手册
04-28
paloalto_PA_中文配置手册
Paloalto 防火墙技术指导手册
06-13
Paloalto 防火墙技术指导手册详细介绍了设备的三种配置模式,设备上架安装方法,策略配置方法,报告生成方法
Palo Alto Networks 修复多个提权漏洞
最新发布
smellycat000的专栏
06-13 108
Palo Alto Networks 公司还修复了位于 PAN-OS 中的一个中危命令注入漏洞CVE-2025-4231,可导致攻击者认证为管理员,以root 权限执行操作。此外,该公司还修复了位于 GlobalProtect(Windows 和 macOS)“端点流量策略增强 (Endpoint Traffic Policy Enforcement)”特性中的一个访问控制不当漏洞,它可导致数据包处于未加密状态,并导致对网络具有物理访问权限的攻击者注入一个恶意设备并拦截这些数据包。觉得不错,就点个 “
Palo Alto Networks Expedition 远程命令执行漏洞复现(CVE-2024-9463)
iSee857的博客
10-18 876
攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化。策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。厂商已发布补丁 请即时升级。
Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)
iSee857的博客
10-15 1222
Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。厂商已发布补丁 请即时升级。
漏洞预警:Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(CVE-2025-0108)
yuanlirong22的专栏
02-19 1160
CVE-2025-0108 Palo Alto Networks PAN-OS Management 管理端权限绕过漏洞。攻击者可构造恶意请求绕过身份认证进入后台,执行恶意操作
PaloAlto Networks Windows User-ID 代理服务器配置与优化
PaloAlto Networks 的解决方案中,管理员可以使用身份验证代理来收集用户身份信息,并对用户进行授权。 在本文档中,管理员需要配置身份验证代理,以便收集用户身份信息和授权。管理员需要提供必要的信息,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值