超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Paloalto PAN-OS-vpn-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-05-07 16:01:38
更新时间:2024-05-07 16:01:38
应用类型:网络设备(交换机、路由器等网络端设备)-物联网
漏洞类型:命令执行
提交时间:2024-04-14 14:21:15
发现时间:2024-04-12 00:00:00
漏洞描述
Paloalto 防火墙(PAN-OS) GlobalProtect 某功能对用户输入验证不严格,攻击者可通过构造特殊格式的请求触发漏洞,最终造成任意命令执行。
相关编号
CVE编号:CVE-2024-3400
CNNVD编号:—
CNVD编号:—
影响版本
PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 开启了 GlobalProtect gateway 或者 GlobalProtect portal (或者两者均开启) 并且开启了 device telemetry 功能
前置条件
简单
开启了 GlobalProtect gateway 或者 GlobalProtect portal (或者两者均开启) 并且开启了 device telemetry 功能
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
新版对数据进行了限制
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-04-14 14:21:15
提交漏洞
2024-04-14 15:10:36
审核漏洞
2024-05-07 16:01:38
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。