Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)

北京赛克艾威科技有限公司 2024-11-18

漏洞编号：CVE-2024-0012
漏洞等级：严重
漏洞标签：在野利用、关键漏洞、CISA KEV、POC公开、影响十万级
发布时间：2024-11-18

漏洞描述

PAN\-OS 设备管理 Web 界面中存在身份认证绕过漏洞，未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动，包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN\-OS 权限提升漏洞\(CVE\-2024\-9474\)获取root访问权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/380853

Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们