一、漏洞概要
漏洞名称 | Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012) |
发布时间 | 2024年11月19日 |
组件名称 | Palo Alto Networks PAN-OS |
影响范围 | PAN-OS 10.2 < 10.2.12-h2 |
漏洞类型 | 身份验证漏洞 |
利用条件 | 1、用户认证:不需要用户认证 2、前置条件:默认配置 3、触发方式:远程 |
综合评价 | |
官方解决方案 | 已发布 |
二、漏洞分析
2.1 组件介绍
PAN-OS是由Palo Alto Networks公司开发的操作系统,旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性,可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能,包括防火墙、入侵检测和预防、虚拟专用网络等,可以有效地保护企业网络免受各种网络威胁的侵害。此外,PAN-OS还提供了直观易用的管理界面和强大的分析工具,帮助企业管理员更好地管理和保护网络。
2.2 漏洞描述
2024年11月19日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息,漏洞编号:CVE-2024-0012,漏洞威胁等级:高危。
Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞访问管理控制台,执行管理操作或提升权限,严重可导致服务器失陷。
三、影响范围
目前受影响的Palo Alto Networks PAN-OS版本:
PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1
官方修复建议
官方已发布最新版本修复该漏洞,请将PAN-OS升级到10.2.12-h2,11.0.6-h1,11.1.5-h1,11.2.4-h1及以上版本。