超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Paloalto Expedition-web-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-10-14 18:15:06
更新时间:2024-10-17 11:30:31
应用类型:网络设备(交换机、路由器等网络端设备)-物联网
漏洞类型:命令执行
提交时间:2024-10-12 09:59:26
发现时间:2024-10-10 00:00:00
漏洞描述
Palo Alto Networks Expedition 存在操作系统命令注入漏洞,未经身份验证的攻击者可在 Expedition 中以 root 身份运行任意操作系统命令,导致 PAN-OS 防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露。
相关编号
CVE编号:CVE-2024-9463
CNNVD编号:CNNVD-2024-78034812
CNVD编号:—
影响版本
< 1.2.96
前置条件
无
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
新版本为 convertCSVtoParquet.php 接口添加了身份验证,并且在拼接命令时对参数进行了过滤。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-10-12 09:59:26
提交漏洞
2024-10-14 18:06:11
审核漏洞
2024-10-14 18:15:06
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。