Vigil@nce - Palo Alto PAN-OS : traversée de répertoire via l’interface d’administration Web
avril 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut traverser les répertoires via
interface de Palo Alto PAN-OS, afin de lire un fichier situé hors
de la racine du service.
Produits concernés : Palo Alto Firewall PA***, PAN-OS.
Gravité : 2/4.
Date création : 22/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Palo Alto PAN-OS dispose d’un service web.
Cependant, les données provenant de l’utilisateur sont
directement insérées dans un chemin d’accès. Les séquences
comme "/.." permettent alors de remonter dans l’arborescence.
Un attaquant authentifié peut donc traverser les répertoires via
interface de Palo Alto PAN-OS, afin de lire un fichier situé hors
de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET