Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)
日期:2024-11-19 15:51:59  发布人:信息化建设中心  浏览量:0

一、漏洞概要

漏洞名称

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)

发布时间

2024年11月19日

组件名称

Palo Alto Networks PAN-OS

影响范围

PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1

漏洞类型

身份验证漏洞

利用条件

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价

官方解决方案

已发布


二、漏洞分析

2.1 组件介绍

PAN-OS是由Palo Alto Networks公司开发的操作系统,旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性,可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能,包括防火墙、入侵检测和预防、虚拟专用网络等,可以有效地保护企业网络免受各种网络威胁的侵害。此外,PAN-OS还提供了直观易用的管理界面和强大的分析工具,帮助企业管理员更好地管理和保护网络。

2.2 漏洞描述

2024年11月19日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息,漏洞编号:CVE-2024-0012,漏洞威胁等级:高危。

Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞访问管理控制台,执行管理操作或提升权限,严重可导致服务器失陷。


三、影响范围

目前受影响的Palo Alto Networks PAN-OS版本:

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

官方修复建议

官方已发布最新版本修复该漏洞,请将PAN-OS升级到10.2.12-h2,11.0.6-h1,11.1.5-h1,11.2.4-h1及以上版本。


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有