CVE-2024-9463
Expedition: Unauthenticated OS Command Injection Vulnerability Leads to Firewall Credential Disclosure
En resumen
Una falla en Palo Alto Networks Expedition permite que cualquiera ejecute comandos dañinos en el sistema sin autenticación, exponiendo contraseñas de firewall y claves de seguridad almacenadas en texto plano.
Detalle técnico
Inyección de comandos del SO sin autenticación mediante CWE-78 permite ejecución arbitraria de comandos con privilegios root en Expedition. Un atacante puede extraer credenciales sensibles incluyendo nombres de usuario, contraseñas en texto plano y claves API del firewall sin autenticación requerida.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Amber
Productos afectados
Palo Alto Networks · ExpeditionPoCs públicas encontradas — 1
githubgithub.com/momo1239/CVE-2024-9463-Proof-of-Concept★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →