Exploit for Improper Input Validation in Paloaltonetworks Pan-Os CVE-2024-3400

Name: Exploit for Improper Input Validation in Paloaltonetworks Pan-Os CVE-2024-3400
Rating: 5 (167 reviews)
2024-04-14 | CVSS 10.0
## https://sploitus.com/exploit?id=D2D01B47-8C64-58F4-BBB6-61E5413A040E
# Vulnerabilidad CVE-2024-3400

## Descripción
La vulnerabilidad CVE-2024-3400 es una vulnerabilidad de seguridad que afecta a los cortafuegos PAN-OS en las versiones 10.2, 11.0 y 11.1. Esta vulnerabilidad se explota cuando las configuraciones de puerta de enlace GlobalProtect y telemetría de dispositivos están activadas. Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos maliciosos y comprometer la seguridad del sistema.

## Detalles Técnicos
- **CVE**: CVE-2024-3400
- **Productos Afectados**: Cortafuegos PAN-OS versiones 10.2, 11.0 y 11.1
- **Impacto**: Ejecución remota de comandos, compromiso de la seguridad del sistema.

## Pasos para Reproducir
1. Asegúrate de que la configuración de puerta de enlace GlobalProtect y la telemetría de dispositivos estén activadas en el cortafuegos PAN-OS. o Prepara el ambiente con https://github.com/CerTusHack/CVE-2024-3400-PoC
3. Envía una solicitud web GET a un punto final específico que desencadene la vulnerabilidad.
4. Inyecta un comando malicioso (como un script XSS) en la solicitud GET para explotar la vulnerabilidad.
5. El cortafuegos PAN-OS procesará la solicitud y ejecutará el comando malicioso.
6. El atacante puede obtener acceso remoto al sistema y comprometer su seguridad.

##  USO
es sencillo clona este repositorio ejecuta el menu.py y haz cada uno de los pasos todo esto viene con esta explicacion 

![image](https://github.com/MrR0b0t19/CVE-2024-3400/assets/63489501/991947c5-7a36-4592-8ff0-b2f481e04979)



## Mitigación
Para mitigar esta vulnerabilidad, se recomienda lo siguiente:
- Actualiza el firmware del cortafuegos PAN-OS a una versión parcheada que solucione esta vulnerabilidad.
- Desactiva la configuración de puerta de enlace GlobalProtect y la telemetría de dispositivos si no son necesarias para tu entorno.
- Realiza una auditoría de seguridad regular para detectar y corregir posibles vulnerabilidades.

## Referencias
- [Página oficial de CVE-2024-3400](https://vulners.com/cve/CVE-2024-3400)
- [Aviso de seguridad de Palo Alto Networks](https://security.paloaltonetworks.com/CVE-2024-3400)

## Contribución
Si tienes información adicional sobre esta vulnerabilidad o formas de mitigarla, no dudes en contribuir a este repositorio mediante solicitudes de extracción (pull requests).