Podatność w narzędziu Palo Alto Networks Expedition umożliwia atakującemu z dostępem sieciowym przejęcie konta administratora bez jakiegokolwiek uwierzytelnienia. Jest to podatność krytyczna (CVSS 9.3), aktywnie wykorzystywana w rzeczywistych atakach, wpisana na listę CISA KEV.
▸ Pokaż oryginał (EN)
Missing authentication for a critical function in Palo Alto Networks Expedition can lead to an Expedition admin account takeover for attackers with network access to Expedition. Note: Expedition is a tool aiding in configuration migration, tuning, and enrichment. Configuration secrets, credentials, and other data imported into Expedition is at risk due to this issue.
Krytyczna funkcja w aplikacji Expedition nie wymaga uwierzytelnienia (CWE-306 — Missing Authentication for Critical Function), co oznacza, że dowolny atakujący mający dostęp sieciowy do systemu może ją wywołać bezpośrednio. Skutkuje to możliwością przejęcia konta administratora Expedition bez znajomości jakichkolwiek danych logowania. Ponieważ Expedition służy do migracji, dostrajania i wzbogacania konfiguracji urządzeń sieciowych, w narzędziu tym mogą być przechowywane hasła, klucze, sekrety konfiguracyjne oraz inne importowane dane uwierzytelniające.
Atakujący może w pełni przejąć konto administratora Expedition, a w konsekwencji uzyskać dostęp do wrażliwych danych konfiguracyjnych, sekretów, poświadczeń i innych informacji importowanych do tego narzędzia, co może prowadzić do dalszego kompromitowania infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://security.paloaltonetworks.com/CVE-2024-5910). Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu Expedition wyłącznie do zaufanych hostów/sieci oraz niezwłoczną weryfikację, czy dane uwierzytelniające przechowywane w Expedition nie zostały naruszone.
Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (https://security.paloaltonetworks.com/CVE-2024-5910)
Podatność jest aktywnie eksploitowana — figuruje na liście CISA Known Exploited Vulnerabilities. Narzędzie Expedition przechowuje dane konfiguracyjne urządzeń Palo Alto Networks, w tym sekrety i poświadczenia, co znacząco podnosi potencjalny zasięg naruszenia.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:M/U:RedPalo Alto Networks Expedition
APPPaloaltonetworks1.2.0 – 1.2.92 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Palo Alto Networks ↗
- Produkti
- Expedition
- Data dodania do KEVi
- 7 listopada 2024
- Termin remediation (USA)i
- 28 listopada 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Palo Alto Networks Expedition zawiera lukę w autentykacji, która pozwala atakującemu z dostępem do sieci przejąć konto administratora Expedition i potencjalnie uzyskać dostęp do sekretów konfiguracyjnych, poświadczeń i innych danych.
▸ Pokaż oryginał (EN)
Palo Alto Networks Expedition contains a missing authentication vulnerability that allows an attacker with network access to takeover an Expedition admin account and potentially access configuration secrets, credentials, and other data.
Powiązane podatności
Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root
SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików
SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików
OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root
The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...