Expedition

Die Schwachstelle betrifft Expedition von Palo Alto Networks, ein Werkzeug zur Migration und Übernahme von Firewall-Konfigurationen. In Expedition werden Eingaben unzureichend geprüft, sodass sich Betriebssystembefehle einschleusen lassen (OS Command Injection). Ein Angreifer kann diese Lücke aus der Ferne und ohne vorherige Anmeldung ausnutzen: Er bringt das System dazu, beliebige Befehle auszuführen, und zwar mit Root-Rechten – also den höchsten Systemrechten. Besonders schwer wiegt, welche Daten Expedition vorhält: Über den Angriff lassen sich Benutzernamen, im Klartext gespeicherte Passwörter, vollständige Gerätekonfigurationen sowie die API-Schlüssel der verwalteten PAN-OS-Firewalls auslesen. Mit diesen Informationen kann ein Angreifer anschließend die eigentlichen Firewalls übernehmen. Da Expedition als Migrationswerkzeug die Zugangsdaten vieler Geräte bündelt, reicht die Wirkung weit über das einzelne System hinaus.