CVE-2024-9463
Expedition: Unauthenticated OS Command Injection Vulnerability Leads to Firewall Credential Disclosure
Em resumo
Uma falha no Expedition permite que qualquer pessoa execute comandos perigosos no sistema sem autenticação, expondo senhas de firewall e chaves de segurança armazenadas em texto plano.
Detalhe técnico
Injeção de comando do SO sem autenticação via CWE-78 permite execução arbitrária de comandos com privilégios root no Expedition. Um atacante consegue extrair credenciais sensíveis incluindo usuários, senhas em texto plano e chaves de API do firewall sem necessidade de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Amber
Produtos afetados
Palo Alto Networks · ExpeditionPoCs públicas encontradas — 1
githubgithub.com/momo1239/CVE-2024-9463-Proof-of-Concept★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →