← voltar
CVE-2024-5910

Expedition: Missing Authentication Leads to Admin Account Takeover

CVSS 9.3 CRITICALEPSS 91.7%● KEVCWE-306
Em resumo

O Expedition, uma ferramenta da Palo Alto Networks para migração de configurações, não valida a autenticação em uma função crítica, permitindo que atacantes com acesso à rede tomem controle de contas de administrador e roubem dados sensíveis e credenciais.

Detalhe técnico

A falha CWE-306 (Autenticação Ausente) no Expedition permite que atacantes não autenticados com acesso à rede contornem a validação de autenticação em uma função crítica, comprometendo completamente contas de admin e exposição de segredos de configuração e credenciais importadas. A exploração requer apenas conectividade de rede à instância Expedition.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing authentication for a critical function in Palo Alto Networks Expedition can lead to an Expedition admin account takeover for attackers with network access to Expedition. Note: Expedition is a tool aiding in configuration migration, tuning, and enrichment. Configuration secrets, credentials, and other data imported into Expedition is at risk due to this issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/AU:Y/R:U/V:D/RE:M/U:Red
Produtos afetados
Palo Alto Networks · Expedition
PoCs públicas encontradas2
githubgithub.com/p33d/Palo-Alto-Expedition-Remote-Code-Execution-Exploit-CVE-2024-5910-CVE-2024-94640exploitdbwww.exploit-db.com/exploits/52129não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.paloaltonetworks.com/CVE-2024-5910https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-5910https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise