CVE-2024-9472— Palo Alto Networks PAN-OS 代码问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-9472 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Traffic
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A null pointer dereference in Palo Alto Networks PAN-OS software on PA-800 Series, PA-3200 Series, PA-5200 Series, and PA-7000 Series hardware platforms when Decryption policy is enabled allows an unauthenticated attacker to crash PAN-OS by sending specific traffic through the data plane, resulting in a denial of service (DoS) condition. Repeated attempts to trigger this condition will result in PAN-OS entering maintenance mode. Palo Alto Networks VM-Series, Cloud NGFW, and Prisma Access are not affected. This issue only affects PA-800 Series, PA-3200 Series, PA-5200 Series, and PA-7000 Series running these specific versions of PAN-OS: * 10.2.7-h12 * 10.2.8-h10 * 10.2.9-h9 * 10.2.9-h11 * 10.2.10-h2 * 10.2.10-h3 * 10.2.11 * 10.2.11-h1 * 10.2.11-h2 * 10.2.11-h3 * 11.1.2-h9 * 11.1.2-h12 * 11.1.3-h2 * 11.1.3-h4 * 11.1.3-h6 * 11.2.2 * 11.2.2-h1
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
空指针解引用
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Palo Alto Networks PAN-OS 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS存在代码问题漏洞,该漏洞源于存在空指针取消引用,允许未经身份验证的攻击者通过数据平面发送特定流量来使PAN-OS崩溃,从而导致拒绝服务(DoS)条件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Palo Alto Networks | Cloud NGFW | - | - | |
| Palo Alto Networks | PAN-OS | 11.2.2 ~ 11.2.2-h3 | cpe:2.3:o:paloaltonetworks:pan-os:11.2.2:h1:*:*:*:*:*:* | |
| Palo Alto Networks | Prisma Access | - | - |
二、漏洞 CVE-2024-9472 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-9472 的情报信息
请登录查看更多情报信息。
CVE-2024-9472 厂商安全公告 (1)
同批安全公告 · Palo Alto Networks · 2024-11-14 · 共 8 条
| CVE-2024-2550 | Palo Alto Networks PAN-OS 代码问题漏洞 | |
| CVE-2024-5920 | Palo Alto Networks PAN-OS 跨站脚本漏洞 | |
| CVE-2024-5917 | Palo Alto Networks PAN-OS 代码问题漏洞 | |
| CVE-2024-2552 | Palo Alto Networks PAN-OS 路径遍历漏洞 | |
| CVE-2024-5918 | Palo Alto Networks PAN-OS 信任管理问题漏洞 | |
| CVE-2024-5919 | Palo Alto Networks PAN-OS 代码问题漏洞 | |
| CVE-2024-2551 | Palo Alto Networks PAN-OS 代码问题漏洞 |
IV. Related Vulnerabilities
Same vendor: Palo Alto Networks
V. Comments for CVE-2024-9472
暂无评论