1. 漏洞简介

Palo Alto GlobalProtect 在全球用户量巨大, 去年橘子哥发现了很多漏洞

2. 影响组件

Palo Alto GlobalProtect

3. 漏洞指纹

GlobalProtect Portal

4. Fofa Dork

app="PaloAlto-GlobalProtect"

5. 漏洞分析

Orange: Attacking SSL VPN – Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html

Palo Alto GlobalProtect上的PreAuth RCE – 渗透测试中心 – 博客园
https://www.cnblogs.com/backlion/p/11209054.html

6. 漏洞利用

securifera/CVE-2019-1579
https://github.com/securifera/CVE-2019-1579

7. 利用技巧

1.这个扫描的话可以判断

/global-protect/portal/css/login.css
/images/logo_pan_158.gif

Last-Modified 是否早于于2018年

curl -s -I https://sslvpn/global-protect/portal/css/login.css | grep Last-Modified

Last-Modified: Sun, 10 Sep 2017 16:48:23 GMT

8. 防护方法

1.及时更新补丁

2.升级到最新版

标签: none

添加新评论