漏洞描述
Palo Alto Networks PAN-OS 是一款广泛应用于企业网络的防火墙操作系统。该漏洞存在于 PAN-OS 的 GlobalProtect 功能中,攻击者可以通过路径遍历字符串任意写入文件,并利用会话 ID 句柄中的命令注入,最终以 root 权限在防火墙上执行任意代码。该漏洞的 CVSS 评分为 10(严重),并已在野外被积极利用。
Palo Alto Networks PAN-OS /ssl-XXX/hipreport.esp 命令执行漏洞(CVE-2024-3400)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-10141: Palo Alto Networks PAN-OS GlobalProtect <8.1.4 - Cross-Site Scripting
- POC CVE-2020-2036: Palo Alto Networks PAN-OS Web Interface - Cross Site-Scripting
- POC CVE-2024-0012: Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
- POC panos-default-login: Palo Alto Networks PAN-OS Default Login
- Palo Alto Networks PAN-OS /unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css 未授权访问漏洞(CVE-2025-0108)
- Palo Alto Networks PAN-OS 身份验证绕过漏洞
- Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
- POC Palo Alto Networks PAN-OS 身份认证绕过漏洞
- Palo Alto Networks PAN-OS GlobalProtect CVE-2024-3400 命令注入漏洞
- Palo Alto Networks PAN-OS GlobalProtect CVE-2024-3400 命令注入漏洞