CVE-2019-1579
CVE-2019-1579
Em resumo
Uma falha no PAN-OS da Palo Alto Networks permite que um atacante execute código malicioso em sistemas afetados sem precisar de senha, desde que GlobalProtect Portal ou Gateway esteja ativado. Isto é grave porque o invasor pode tomar controle total do dispositivo.
Detalhe técnico
Execução remota de código sem autenticação em PAN-OS versões 7.1.18 e anteriores, 8.0.11-h1 e anteriores, e 8.1.2 e anteriores quando GlobalProtect Portal ou GlobalProtect Gateway Interface estão habilitados. O vetor de ataque é pela rede, sem necessidade de autenticação ou interação do usuário, permitindo execução de código arbitrário com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote Code Execution in PAN-OS 7.1.18 and earlier, PAN-OS 8.0.11-h1 and earlier, and PAN-OS 8.1.2 and earlier with GlobalProtect Portal or GlobalProtect Gateway Interface enabled may allow an unauthenticated remote attacker to execute arbitrary code.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Palo Alto Networks GlobalProtect Portal/Gateway InterfacePoCs públicas encontradas — 2
githubgithub.com/securifera/CVE-2019-1579★ 63githubgithub.com/Elsfa7-110/CVE-2019-1579★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://devco.re/blog/2019/07/17/attacking-ssl-vpn-part-1-PreAuth-RCE-on-Palo-Alto-GlobalProtect-with-Uber-as-case-study/https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010https://security.paloaltonetworks.com/CVE-2019-1579https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1579http://www.securityfocus.com/bid/109310