Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности (CVSSv3.1): 9,8+

Описание:

Уязвимость обхода аутентификации в веб-интерфейсе Palo Alto Networks PAN-OS. Эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику получить доступ к устройству с правами администратора. Зафиксированы факты эксплуатации.

Когда стала трендовой: 25.11.2024

Рекомендации по устранению: https://security.paloaltonetworks.com/CVE-2024-0012

Дополнительная информация:

https://raw.githubusercontent.com/rapid7/metasploit-framework/2469d4ea236e9662a9f2ef09b8631b05f9ca58ea/modules/exploits/linux/http/panos_management_unauth_rce.rb

https://github.com/Sachinart/CVE-2024-0012-POC

 

Данные актуальны на момент публикации