CVE-2019-1579
CVE-2019-1579
En resumen
Una vulnerabilidad en PAN-OS de Palo Alto Networks permite que un atacante ejecute código malicioso en sistemas afectados sin necesidad de contraseña, siempre que GlobalProtect Portal o Gateway esté activado. Esto es grave porque el invasor puede tomar control total del dispositivo.
Detalle técnico
Ejecución remota de código sin autenticación en PAN-OS versiones 7.1.18 y anteriores, 8.0.11-h1 y anteriores, y 8.1.2 y anteriores cuando GlobalProtect Portal o GlobalProtect Gateway Interface están habilitados. El vector de ataque es por red, sin requerir autenticación o interacción del usuario, permitiendo ejecución de código arbitrario con privilegios de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Remote Code Execution in PAN-OS 7.1.18 and earlier, PAN-OS 8.0.11-h1 and earlier, and PAN-OS 8.1.2 and earlier with GlobalProtect Portal or GlobalProtect Gateway Interface enabled may allow an unauthenticated remote attacker to execute arbitrary code.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Palo Alto Networks GlobalProtect Portal/Gateway InterfacePoCs públicas encontradas — 2
githubgithub.com/securifera/CVE-2019-1579★ 63githubgithub.com/Elsfa7-110/CVE-2019-1579★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://devco.re/blog/2019/07/17/attacking-ssl-vpn-part-1-PreAuth-RCE-on-Palo-Alto-GlobalProtect-with-Uber-as-case-study/https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010https://security.paloaltonetworks.com/CVE-2019-1579https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1579http://www.securityfocus.com/bid/109310