CVE-2017-15944
CVE-2017-15944
En resumen
Una vulnerabilidad en Palo Alto Networks PAN-OS permite que atacantes ejecuten código malicioso remotamente a través de la interfaz de gestión. Esto es crítico porque otorga al atacante control total del firewall sin necesidad de credenciales válidas ni interacción del usuario.
Detalle técnico
Ejecución remota de código mediante validación inadecuada de entrada (CWE-119, CWE-20) en la interfaz de gestión de PAN-OS en versiones 6.1.x, 7.0.x, 7.1.x y 8.0.x anteriores a los parches especificados. La explotación requiere acceso de red a la interfaz de gestión; la explotación exitosa otorga ejecución de código arbitrario con privilegios de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, 7.1.x before 7.1.14, and 8.0.x before 8.0.6 allows remote attackers to execute arbitrary code via vectors involving the management interface.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/surajraghuvanshi/PaloAltoRceDetectionAndExploit★ 6githubgithub.com/xxnbyy/CVE-2017-15944-POC★ 2githubgithub.com/yukar1z0e/CVE-2017-15944★ 0githubgithub.com/P4x1s/PaloAlto_EXP★ 0exploitdbwww.exploit-db.com/exploits/44597no verificadocve_referencewww.exploit-db.com/exploits/44597/no verificadoexploitdbwww.exploit-db.com/exploits/43342no verificadocve_referencewww.exploit-db.com/exploits/43342/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://security.paloaltonetworks.com/CVE-2017-15944https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-15944https://www.exploit-db.com/exploits/43342/https://www.exploit-db.com/exploits/44597/http://www.securityfocus.com/bid/102079http://www.securitytracker.com/id/1040007