CVE-2024-5910
Expedition: Missing Authentication Leads to Admin Account Takeover
En resumen
Expedition, una herramienta de Palo Alto Networks para migración de configuraciones, carece de autenticación en una función crítica, permitiendo que atacantes con acceso a la red tomen control de cuentas administrativas y roben datos sensibles y credenciales.
Detalle técnico
La vulnerabilidad CWE-306 (Autenticación Faltante) en Expedition permite que atacantes sin autenticación con acceso a la red eludan la validación de autenticación en una función crítica, comprometiendo completamente cuentas de administrador y exponiendo secretos de configuración y credenciales importadas. La explotación requiere solo conectividad de red a la instancia Expedition.
Resumen generado y traducido por IA a partir de la descripción oficial.
Missing authentication for a critical function in Palo Alto Networks Expedition can lead to an Expedition admin account takeover for attackers with network access to Expedition.
Note: Expedition is a tool aiding in configuration migration, tuning, and enrichment. Configuration secrets, credentials, and other data imported into Expedition is at risk due to this issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/AU:Y/R:U/V:D/RE:M/U:Red
Productos afectados
Palo Alto Networks · ExpeditionPoCs públicas encontradas — 2
githubgithub.com/p33d/Palo-Alto-Expedition-Remote-Code-Execution-Exploit-CVE-2024-5910-CVE-2024-9464★ 0exploitdbwww.exploit-db.com/exploits/52129no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →