博客
关于我
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)
阅读量:801 次
发布时间:2023-02-26

本文共 413 字,大约阅读时间需要 1 分钟。

PAN-OS产品简介

Palo Alto Networks PAN-OS 是下一代防火墙软件,内置了先进的技术手段,包括App-ID、Content-ID、设备ID和用户ID,能够实时监控和管控所有用户和设备正在使用的应用程序,无论时间和地点。

漏洞概述

PAN-OS设备管理Web界面存在身份认证绕过漏洞。未经身份验证的远程攻击者可通过网络访问管理界面,执行后续操作,包括配置修改和权限提升(CVE-2024-9474),甚至获取root访问权限,执行任意命令。该漏洞已公开,已在野利用,建议用户尽快进行安全审计和防护措施。

影响范围

PAN-OS版本受影响如下:

  • PAN-OS 10.2 < 10.2.12-h2
  • PAN-OS 11.0 < 11.0.6-h1
  • PAN-OS 11.1 < 11.1.5-h1
  • PAN-OS 11.2 < 11.2.4-h1

复现环境

FOFA(icon_hash="873381299")

转载地址:http://ejvfk.baihongyu.com/

你可能感兴趣的文章
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-06-13 16:04:55   当前IP: 10.1.6.196   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2