Expedition

Die Schwachstelle betrifft Palo Alto Networks Expedition, ein Werkzeug, das bei der Migration, Optimierung und Anreicherung von Firewall-Konfigurationen hilft. Bei einer sicherheitskritischen Funktion fehlt eine Authentifizierungsprüfung: Wer Netzwerkzugriff auf die Expedition-Instanz hat, kann diese Funktion ohne gültige Anmeldedaten aufrufen und ein Administratorkonto von Expedition übernehmen. Damit erlangt ein Angreifer die volle administrative Kontrolle über das Werkzeug. Besonders heikel ist das, weil in Expedition genau jene Daten zusammenlaufen, die bei einer Konfigurationsmigration verarbeitet werden: importierte Konfigurationsgeheimnisse, Zugangsdaten und weitere sensible Informationen. Über das gekaperte Admin-Konto sind diese Daten unmittelbar gefährdet und können ausgelesen werden. Betroffen sind Umgebungen, in denen Expedition über das Netz erreichbar ist – ein Angreifer benötigt lediglich Netzwerkzugang, keine vorherige Anmeldung und keine Benutzerinteraktion.