PAN-OS

Die Schwachstelle steckt in der webbasierten Verwaltungsoberfläche der Firewall-Software PAN-OS von Palo Alto Networks und ermöglicht einen Authentifizierungs-Bypass. Ein Angreifer, der über das Netzwerk Zugriff auf diese Management-Oberfläche hat, kann die Anmeldung umgehen und sich ohne gültige Zugangsdaten Administratorrechte auf PAN-OS verschaffen. Mit diesen Rechten kann er administrative Aktionen ausführen, die Gerätekonfiguration manipulieren oder weitere, eigentlich nur authentifiziert erreichbare Schwachstellen zur Rechteausweitung ausnutzen und so die Kontrolle über das Gerät weiter vertiefen. Betroffen ist die webbasierte Verwaltung mehrerer PAN-OS-Produkte, darunter Firewalls und VPN-Konzentratoren; die Cloud-Variante Cloud NGFW und der Dienst Prisma Access sind nach Herstellerangaben nicht betroffen. Das Risiko sinkt erheblich, wenn der Zugang zur Management-Oberfläche auf vertrauenswürdige interne IP-Adressen beschränkt wird, da die Lücke einen direkten Netzwerkzugriff auf diese Oberfläche voraussetzt.