CVE-2017-15944
CVE-2017-15944
Em resumo
Uma falha no Palo Alto Networks PAN-OS permite que atacantes executem código malicioso remotamente através da interface de gerenciamento. Isso é crítico porque dá ao atacante controle total sobre o firewall sem precisar de credenciais válidas ou interação do usuário.
Detalhe técnico
Execução remota de código via validação inadequada de entrada (CWE-119, CWE-20) na interface de gerenciamento do PAN-OS em versões 6.1.x, 7.0.x, 7.1.x e 8.0.x anteriores aos patches especificados. A exploração requer acesso à rede da interface de gerenciamento; a exploração bem-sucedida concede execução de código arbitrário com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, 7.1.x before 7.1.14, and 8.0.x before 8.0.6 allows remote attackers to execute arbitrary code via vectors involving the management interface.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/surajraghuvanshi/PaloAltoRceDetectionAndExploit★ 6githubgithub.com/xxnbyy/CVE-2017-15944-POC★ 2githubgithub.com/yukar1z0e/CVE-2017-15944★ 0githubgithub.com/P4x1s/PaloAlto_EXP★ 0exploitdbwww.exploit-db.com/exploits/44597não verificadocve_referencewww.exploit-db.com/exploits/44597/não verificadoexploitdbwww.exploit-db.com/exploits/43342não verificadocve_referencewww.exploit-db.com/exploits/43342/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://security.paloaltonetworks.com/CVE-2017-15944https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-15944https://www.exploit-db.com/exploits/43342/https://www.exploit-db.com/exploits/44597/http://www.securityfocus.com/bid/102079http://www.securitytracker.com/id/1040007