PAN-OS

Die Schwachstelle steckt in der Verwaltungs-Weboberfläche der Firewall-Software PAN-OS von Palo Alto Networks. Aufgrund eines Fehlers in der Authentifizierung kann ein Angreifer die normalerweise erforderliche Anmeldung umgehen: Wer über das Netzwerk Zugriff auf die Management-Weboberfläche hat, kann sich ohne gültige Zugangsdaten Zutritt verschaffen und bestimmte serverseitige PHP-Skripte aufrufen. Das Ausführen dieser Skripte erlaubt zwar keine direkte Codeausführung auf dem System, kann jedoch die Integrität und die Vertraulichkeit von PAN-OS beeinträchtigen – ein Angreifer kann also Daten einsehen oder verändern, die eigentlich geschützt sein sollten. Betroffen ist die lokal betriebene Firewall-Software; die Cloud-Variante Cloud NGFW sowie der Dienst Prisma Access sind nach Herstellerangaben nicht betroffen. Da die Verwaltungsoberfläche der zentrale Steuerungspunkt der Firewall ist, ist sie ein besonders sensibler Angriffspunkt, sobald sie aus dem Netz erreichbar ist.