关联漏洞
标题:Palo Alto Networks GlobalProtect 缓冲区错误漏洞 (CVE-2021-3064)Description:Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。 Palo Alto Networks GlobalProtect portal and gateway存在缓冲区错误漏洞,攻击者可利用该漏洞中断系统进程,并可能以root权限执行任意代码。受影响的系统包括:PAN-OS 8.1.17之前的PAN-OS 8.1版本。Prisma Access客户不受此问题的影响。
Description
Exploit for CVE-2021-3036, HTTP Smuggling + buffer overflow in PanOS 8.x
介绍
# CVE-2021-3064: Pan-OS Remote Buffer Overflow + HTTP Smuggling
## Exploit
This exploit uses an HTTP Smuggling vuln to deliver a payload to an otherwise inaccessible endpoint on Pan-OS firewalls; the endpoint is vulnerable to an overflow that can be exploited to run arbitrary code as root on the affected device.
## Usage
Read the code ;)
文件快照
[4.0K] /data/pocs/fb313988e5450a256299b151028e37096f7e00c0
├── [ 16K] CVE-2021-3064.py
└── [ 342] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。