一、 漏洞 CVE-2024-5921 基础信息
漏洞标题
GlobalProtect应用:证书验证不充分导致权限提升
来源:AIGC 神龙大模型
漏洞描述信息
在Palo Alto Networks的GlobalProtect应用程序中存在一个证书验证不足的问题,使得攻击者能够将GlobalProtect应用程序连接到任意服务器。这使得本地非管理员操作系统用户或同一子网上的攻击者可以在终端上安装恶意根证书,并随后在该终端上安装由恶意根证书签名的恶意软件。 GlobalProtect App for Android 正在评估中。请订阅我们的RSS订阅源 https://security.paloaltonetworks.com/rss.xml 以获取此安全公告及其他公告的更新提醒。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
GlobalProtect App: Insufficient Certificate Validation Leads to Privilege Escalation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An insufficient certification validation issue in the Palo Alto Networks GlobalProtect app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint. Please subscribe to our RSS feed https://security.paloaltonetworks.com/rss.xml to be alerted to new updates to this and other advisories.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Palo Alto Networks GlobalProtect 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。 Palo Alto Networks GlobalProtect存在信任管理问题漏洞,该漏洞源于认证验证不足,可能允许攻击者连接到任意服务器并安装恶意软件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5921 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-5921 的情报信息