PAN-OS

Die Schwachstelle steckt in der Verwaltungs-Weboberfläche der Firewall-Software PAN-OS von Palo Alto Networks. Sie erlaubt es einem Angreifer, der bereits angemeldet ist und über das Netz Zugriff auf diese Management-Oberfläche hat, gezielt Dateien aus dem Dateisystem des Geräts auszulesen. Welche Datei gelesen wird, lässt sich dabei von außen steuern, weil die Software den Datei- bzw. Pfadnamen unzureichend kontrolliert. Betroffen sind alle Dateien, die für das systeminterne Dienstkonto „nobody“ lesbar sind; Inhalte mit höheren Rechten bleiben außen vor. Der Angreifer kann sich auf diesem Weg unautorisiert Einblick in Konfigurations- und Systemdaten verschaffen, die Rückschlüsse auf das Gerät und seine Umgebung zulassen. Voraussetzung ist ein gültiger Zugang zur Verwaltungsoberfläche, weshalb deren Erreichbarkeit den Angriffsweg maßgeblich bestimmt. Die Cloud-Variante Cloud NGFW sowie der Dienst Prisma Access sind nach Herstellerangaben nicht betroffen.