CVE-2024-3400|Palo Alto Networks PAN-OS 命令注入漏洞

2024-04-15 16:06:15 浏览数 (2)

0x00 前言

派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可基于应用(App-ID)、用户(User-ID)与内容(Content-ID)进行网络活动的精细化控制,同时提供基于云的安全服务(GlobalProtect与WildFire)来拓展防火墙的安全性。

0x01 漏洞描述

Palo Alto Networks针对特定PAN-OS版本和不同功能配置的PAN-OS软件的GlobalProtect功能中存在命令注入漏洞,这可能使未经身份验证的攻击者能够在防火墙上以root权限执行任意代码。

仅适用于启用了GlobalProtect gateway(Network > GlobalProtect > Gateways)和device telemetry(Device > Setup > Telemetry)的PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙。

0x02 CVE编号 CVE-2024-3400

0x03 影响版本

PAN-OS 11.1 < 11.1.2-h3

PAN-OS 11.0 < 11.0.4-h1

PAN-OS 10.2 < 10.2.9-h1

0x04 漏洞详情

https://security.paloaltonetworks.com/CVE-2024-3400

0x05 参考链接

https://security.paloaltonetworks.com/CVE-2024-3400

0 人点赞