Palo Alto PAN-OS 5.0.8 Radius Shared Object Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Palo Alto PAN-OS 5.0.8. A função afetada é desconhecida do componente Radius. O tratamento no contexto de Shared Object leva a Elevação de Privilégios. Além do mais, um exploit está disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Palo Alto PAN-OS 5.0.8. A função afetada é desconhecida do componente Radius. O tratamento no contexto de Shared Object leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-269. O problema foi divulgado 21/11/2013 como DOC-6244 Issue 55287 como Changelog Entry (Site). O boletim está compartilhado para download em live.paloaltonetworks.com.
Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068. A recomendação ressalta:
When a RADIUS user's administrator permission scope was set to Device group and template, the permission was not being enforced correctly and shared objects could be modified using the web interface.
Está declarado como prova de conceito. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
A atualização para a versão 5.0.9 pode solucionar este problema. É recomendado atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Atualização: PAN-OS 5.0.9
Linha do tempo
21/11/2013 🔍21/11/2013 🔍
21/11/2013 🔍
11/12/2013 🔍
28/03/2019 🔍
Fontes
Fabricante: paloaltonetworks.comAconselhamento: DOC-6244 Issue 55287
Estado: Confirmado
GCVE (VulDB): GCVE-100-11437
OSVDB: 100742
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 11/12/2013 13h45Atualizado: 28/03/2019 13h22
Ajustamentos: 11/12/2013 13h45 (49), 28/03/2019 13h22 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.