Palo Alto PAN-OS sérülékenységek
Angol cím: 
Palo Alto Networks firewalls vulnerabilities
CERT-Hungary ID: 
CH-14324
Felfedezés dátuma: 
2017-12-11
Összefoglaló: 

A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.

Leírás: 

A sérülékenység oka, hogy az `/etc/appweb3/conf/common.conf` fájl tartalmazza a webszerverhez tartozó beállításokat, ami vezérli a web management interface-t is. A fájl oly módon állítja be az autentikációt, hogy egy /php/* kérés azonosítás nélküli session sütit generál, mely kihasználható távoli kódfuttatásra is.

A PaloAlto gyártói ajánlása szerint nem javasolt a web management felület internet irányába történő elérhetővé tétele, azonban a Project Sonar vagy a Shodan kampányok során sajnos nyilvánvalóvá vált, hogy jellemző a management felület WAN irányába történő publikálása.

Megoldás: 

Gyártói javítás mielőbbi telepítése:

https://securityadvisories.paloaltonetworks.com/

Érintett verziók: 
PAN-OS 6.1.18 és korábbi verziói
PAN-OS 7.0.18 és korábbi verziói
PAN-OS 7.1.13 és korábbi verziói
PAN-OS 8.0.5 és korábbi verziói