一、 漏洞 CVE-2024-5918 基础信息
漏洞标题
PAN-OS中存在的证书验证不当漏洞使攻击者能够冒充合法的GlobalProtect用户
来源:AIGC 神龙大模型
漏洞描述信息
Palo Alto Networks PAN-OS软件中存在一个证书验证不当的漏洞,使得授权用户可以通过特制的客户端证书,以其他合法用户的身份连接到受影响的GlobalProtect门户或GlobalProtect网关。此攻击仅在设置为“允许使用用户凭据或客户端证书进行认证”时才可能成功。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
PAN-OS: Improper Certificate Validation Enables Impersonation of a Legitimate GlobalProtect User
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper certificate validation vulnerability in Palo Alto Networks PAN-OS software enables an authorized user with a specially crafted client certificate to connect to an impacted GlobalProtect portal or GlobalProtect gateway as a different legitimate user. This attack is possible only if you "Allow Authentication with User Credentials OR Client Certificate."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Palo Alto Networks PAN-OS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS存在信任管理问题漏洞,该漏洞源于存在不正确的证书验证漏洞,拥有特制客户端证书的授权用户能够以其他合法用户的身份连接到受影响的门户或网关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5918 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-5918 的情报信息
-
标题: CVE-2024-5918 PAN-OS: Improper Certificate Validation Enables Impersonation of a Legitimate GlobalProtect User -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-5918