La vulnerabilidad CVE-2024-3400 es una vulnerabilidad de seguridad que afecta a los cortafuegos PAN-OS en las versiones 10.2, 11.0 y 11.1. Esta vulnerabilidad se explota cuando las configuraciones de puerta de enlace GlobalProtect y telemetría de dispositivos están activadas. Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos maliciosos y comprometer la seguridad del sistema.
- CVE: CVE-2024-3400
- Productos Afectados: Cortafuegos PAN-OS versiones 10.2, 11.0 y 11.1
- Impacto: Ejecución remota de comandos, compromiso de la seguridad del sistema.
- Asegúrate de que la configuración de puerta de enlace GlobalProtect y la telemetría de dispositivos estén activadas en el cortafuegos PAN-OS. o Prepara el ambiente con https://github.com/CerTusHack/CVE-2024-3400-PoC
- Envía una solicitud web GET a un punto final específico que desencadene la vulnerabilidad.
- Inyecta un comando malicioso (como un script XSS) en la solicitud GET para explotar la vulnerabilidad.
- El cortafuegos PAN-OS procesará la solicitud y ejecutará el comando malicioso.
- El atacante puede obtener acceso remoto al sistema y comprometer su seguridad.
es sencillo clona este repositorio ejecuta el menu.py y haz cada uno de los pasos todo esto viene con esta explicacion
Para mitigar esta vulnerabilidad, se recomienda lo siguiente:
- Actualiza el firmware del cortafuegos PAN-OS a una versión parcheada que solucione esta vulnerabilidad.
- Desactiva la configuración de puerta de enlace GlobalProtect y la telemetría de dispositivos si no son necesarias para tu entorno.
- Realiza una auditoría de seguridad regular para detectar y corregir posibles vulnerabilidades.
Si tienes información adicional sobre esta vulnerabilidad o formas de mitigarla, no dudes en contribuir a este repositorio mediante solicitudes de extracción (pull requests).