← volver
CVE-2024-0012

PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)

CVSS 9.3 CRITICALEPSS 99.7%● KEVCWE-306
En resumen

Un atacante sin credenciales puede eludir el acceso a firewalls Palo Alto Networks y obtener acceso completo de administrador. Esto le permite cambiar configuraciones del firewall, robar datos o ejecutar otros ataques.

Detalle técnico

Vulnerabilidad de omisión de autenticación en la interfaz web de gestión de PAN-OS (CWE-306) que permite a atacantes no autenticados con acceso a la red obtener privilegios de administrador sin credenciales, habilitando manipulación de configuración y encadenamiento con CVE-2024-9474. Afecta PAN-OS 10.2, 11.0, 11.1 y 11.2; el riesgo se reduce restringiendo acceso de la interfaz a direcciones IP internas confiables.

Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass in Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to gain PAN-OS administrator privileges to perform administrative actions, tamper with the configuration, or exploit other authenticated privilege escalation vulnerabilities like CVE-2024-9474 https://security.paloaltonetworks.com/CVE-2024-9474 . The risk of this issue is greatly reduced if you secure access to the management web interface by restricting access to only trusted internal IP addresses according to our recommended  best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue is applicable only to PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1, and PAN-OS 11.2 software. Cloud NGFW and Prisma Access are not impacted by this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Red
Productos afectados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma Access
PoCs públicas encontradas10
githubgithub.com/watchtowrlabs/palo-alto-panos-cve-2024-001224githubgithub.com/Sachinart/CVE-2024-0012-POC20githubgithub.com/TalatumLabs/CVE-2024-0012_CVE-2024-9474_PoC8githubgithub.com/Regent8SH/PanOsExploitMultitool5githubgithub.com/dcollaoa/cve-2024-0012-gui-poc4githubgithub.com/0xjessie21/CVE-2024-00123githubgithub.com/iSee857/CVE-2024-0012-poc2githubgithub.com/greaselovely/CVE-2024-00121githubgithub.com/Gr-1m/cve-2024-0012-poc0githubgithub.com/punitdarji/Paloalto-CVE-2024-00120
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/https://security.paloaltonetworks.com/CVE-2024-0012https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-0012