Palo Alto Networks PAN-OS 身份验证绕过漏洞复现(附脚本)(CVE-2025-0108)

最新推荐文章于 2025-06-19 10:22:41 发布
最新推荐文章于 2025-06-19 10:22:41 发布
阅读量3.6k 收藏 2
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/145611320

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品描述:

        PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术(App-ID、Content-ID、设备 ID 和用户 ID),可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。
0x02 漏洞描述:

        该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。

0x03 影响版本:

PAN OS 11.2 < 11.2.4-h4

PAN OS 11.1 &

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Palo Alto Networks PAN-OS身份认证绕过漏洞复现(CVE-2024-0012)
iSee857的博客
11-20 1328
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。
Palo Alto Networks PAN-OS存在身份认证绕过漏洞(CVE-2024-0012)+Palo Alto Networks PAN-OS权限提升漏洞(CVE-2024-9474)
缘梦未来的博客
11-20 536
Palo Alto Networks是全球知名的网络安全厂商,PAN-OSPalo Alto Networks为其防火墙设备开发的操作系统。
漏洞预警:Palo Alto Networks PAN-OS 身份验证绕过漏洞复现CVE-2025-0108
yuanlirong22的专栏
02-19 1069
CVE-2025-0108 Palo Alto Networks PAN-OS Management 管理端权限绕过漏洞。攻击者可构造恶意请求绕过身份认证进入后台,执行恶意操作
Palo Alto 修复多个严重的防火墙漏洞
smellycat000的专栏
10-14 687
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Expedition 数据库内容和任意文件,以及将任意文件写入位于 Expedition 系统中的临时存储位置。从该公司发布的...
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
smellycat000的专栏
02-14 698
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司修复了可导致认证绕过的高危PAN-OS漏洞CVE-2025-0108(CVSS评分7.8)。不过如果对该管理界面的访问权限受限于jump box (“跳板系统”),则评分下降到5.1。该公司在一份安全公告中提到,“Palo Alto Networks PAN-OS 软件中存在一个认证绕过漏洞,可导致对管理...
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
smellycat000的专栏
04-15 559
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
Palo Alto PAN-OS 11.0
qq_33032009的博客
09-09 703
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。​ 探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
smellycat000的专栏
06-30 816
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,美国网络司令部表示,外国国家黑客组织很可能将利用PAN-OS中的一个重大安全漏洞PAN-OSPalo Al...
PaloAlto-Expedition OS命令注入漏洞复现CVE-2025-0107)
iSee857的博客
06-04 387
Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞,未经身份验证的攻击者可利用该漏洞,以 Expedition 中的 www-data 用户身份运行任意作系统命令,从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露(CVE-2025-0107)
Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)
iSee857的博客
10-15 1209
Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。厂商已发布补丁 请即时升级。
PAN-OS-7.0-配置管理指导-简体中文.pdf
06-13
Paloalto 220防火墙中文配置管理指导,管理员指南7.0。主要描述防火墙的管理配置,有助于理解防火墙的配置要点等信息
PAN-OS 管理员指南》- V9.0-中文版
02-18
适用于PAN-OS管理员配置指南-官方手册
Palo Alto Networks PAN-OS GlobalProtect 反射型跨站脚本漏洞(CVE-2025-0133)
最新发布
m0_50125527的博客
06-19 308
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
漏洞复现PAN-OS 身份验证绕过漏洞导致RCE漏洞 CVE-2024-0012
渗透之路,攻防之间皆学问
12-02 1850
Palo Alto Networks是全球知名的网络安全厂商,PAN-OSPalo Alto Networks开发的操作系统,Palo Alto Networks防火墙和企业VPN 都运行在该操作系统上。
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)
0xSec
11-20 1597
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限,执行任意命令,目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞已发现在野利用,建议用户尽快做好自查及防护。
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
m0_46381222的博客
11-19 968
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞
smellycat000的专栏
12-30 584
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 披露了一个影响 PAN-OS 软件的高危漏洞CVE-2024-3393,CVSS 8.7),它可在易受攻击设备上引发拒绝服务 (DoS) 条件。该漏洞影响 PAN-OS 10.X 和11.X 版本以及运行PAN-OS 10.2.8及后续或11.2.3之前版本的 Prisma Access。该漏洞已在 PAN...
身份验证绕过漏洞简析
若有战,召必回
11-25 1522
在这里的话会对get请求和post请求两个区分开,如果是get请求的话,会返回security-read,post的话是返回security-edit,这里要记住,咱们之前在搭建环境的时候设置的就是admin权限为security-edit。在这段代码中一直在传递的permissions,它的值为{“name”:“security-edit”,“role”:“admin”},这个其实就是咱们在刚开始的security.json中设置的admin权限。
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1540
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
Palo Alto Networks PAN-OS管理员指南v11:全面配置教程
PAN-OS® Administrator's Guide Version 11.0 是由Palo Alto Networks发布的官方文档,针对其PA-200/PA-220/PA-440/PA-450/PA-460/PA-800/PA-820/PA-5200系列防火墙的管理员提供详细的配置和管理指南。此版本发布于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值