Expedition: SQL Injection Leads to Firewall Admin Credential Disclosure 漏洞信息(CVE-2024-9465)

一、漏洞 CVE-2024-9465 基础信息

漏洞信息

                                        # Expedition：SQL注入导致防火墙管理员凭证泄露

## 概述
Palo Alto Networks Expedition中存在一个SQL注入漏洞，允许未经身份验证的攻击者泄露Expedition数据库内容，包括密码哈希、用户名、设备配置和设备API密钥。此外，攻击者还可以在Expedition系统上创建和读取任意文件。

## 影响版本
未提供具体受影响版本信息。

## 细节
该SQL注入漏洞允许攻击者执行以下操作：
- 泄露数据库内容，例如密码哈希、用户名、设备配置及设备API密钥。
- 创建和读取Expedition系统上的任意文件。

## 影响
- 数据泄露：攻击者可以获取敏感信息，如密码哈希和配置信息。
- 系统文件操作：攻击者能够在系统中创建和读取任意文件，可能导致系统被进一步控制或破坏。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Expedition: SQL Injection Leads to Firewall Admin Credential Disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An SQL injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Palo Alto Networks Expedition 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Palo Alto Networks Expedition是美国Palo Alto Networks公司的一种有助于配置迁移、调优和丰富的工具。 Palo Alto Networks Expedition存在安全漏洞。攻击者利用该漏洞可以创建和读取任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9465 的公开POC

#	POC 描述	源链接	神龙链接
1	Proof of Concept Exploit for CVE-2024-9465	https://github.com/horizon3ai/CVE-2024-9465	POC详情
2	Checkpoint SQL Injection via Time-Based Attack (CVE-2024-9465)	https://github.com/mustafaakalin/CVE-2024-9465	POC详情
3	Proof of Concept Exploit for CVE-2024-9465	https://github.com/XiaomingX/cve-2024-9465-poc	POC详情
4	CVE-2024-9465 Proof of Concept	https://github.com/Farzan-Kh/CVE-2024-9465	POC详情
5	An SQL injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-9465.yaml	POC详情
6	Checkpoint SQL Injection via Time-Based Attack (CVE-2024-9465)	https://github.com/Qlng/CVE-2024-9465	POC详情

三、漏洞 CVE-2024-9465 的情报信息

标题： PAN-SA-2024-0010 Expedition: Multiple Vulnerabilities in Expedition Lead to Exposure of Firewall Credentials -- 🔗来源链接

标签： vendor-advisory
神龙速读
标题： Palo Alto Expedition: From N-Day to Full Compromise | Horizon3.ai -- 🔗来源链接

标签： exploit
https://nvd.nist.gov/vuln/detail/CVE-2024-9465

四、漏洞 CVE-2024-9465 的评论

暂无评论

一、 漏洞 CVE-2024-9465 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9465 的公开POC

三、漏洞 CVE-2024-9465 的情报信息

四、漏洞 CVE-2024-9465 的评论

发表评论

一、漏洞 CVE-2024-9465 基础信息