CVE-2024-3384— Palo Alto Networks PAN-OS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-3384の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PAN-OS: Firewall Denial of Service (DoS) via Malformed NTLM Packets
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in Palo Alto Networks PAN-OS software enables a remote attacker to reboot PAN-OS firewalls when receiving Windows New Technology LAN Manager (NTLM) packets from Windows servers. Repeated attacks eventually cause the firewall to enter maintenance mode, which requires manual intervention to bring the firewall back online.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1286
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Palo Alto Networks PAN-OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。 Palo Alto Networks PAN-OS 存在安全漏洞。远程攻击者利用该漏洞可以在从 Windows 服务器接收 Windows 新技术 LAN 管理器 (NTLM) 数据包时重新启动 PAN-OS 防火墙。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Palo Alto Networks | PAN-OS | 8.1.0 ~ 8.1.24 | - | |
| Palo Alto Networks | Cloud NGFW | - | - | |
| Palo Alto Networks | Prisma Access | - | - |
II. CVE-2024-3384の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-3384のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Palo Alto Networks · 2024-04-10 · 7 CVEs total
| CVE-2024-3382 | 7.5 HIGH | PAN-OS: Firewall Denial of Service (DoS) via a Burst of Crafted Packets |
| CVE-2024-3385 | 7.5 HIGH | PAN-OS: Firewall Denial of Service (DoS) when GTP Security is Disabled |
| CVE-2024-3383 | 7.4 HIGH | PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine (CIE) |
| CVE-2024-3386 | 5.3 MEDIUM | PAN-OS: Predefined Decryption Exclusions Does Not Work as Intended |
| CVE-2024-3387 | 5.3 MEDIUM | PAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information Disc |
| CVE-2024-3388 | 4.1 MEDIUM | PAN-OS: User Impersonation in GlobalProtect SSL VPN |
IV. 関連脆弱性
同じ製品: PAN-OS
- CVE-2025-0116
PAN-OS: Firewall Denial of Service (DoS) Using a Specially C - CVE-2025-0115
PAN-OS: Authenticated Admin File Read Vulnerability in PAN-O - CVE-2025-0114
PAN-OS: Denial of Service (DoS) in GlobalProtect - CVE-2024-9471
PAN-OS: Privilege Escalation (PE) Vulnerability in XML API - CVE-2024-8691
PAN-OS: User Impersonation in GlobalProtect Portal
同じベンダー: Palo Alto Networks
- CVE-2026-0300
PAN-OS: Unauthenticated user initiated Buffer Overflow Vulne - CVE-2026-0232
Cortex XDR Agent: Local Administrator can disable the agent - CVE-2026-0233
Autonomous Digital Experience Manager: Improper validation o - CVE-2026-0234
Cortex XSOAR: Improper Verification of Cryptographic Signatu - CVE-2026-0231
Cortex XDR Broker VM: Sensitive Information Disclosure Vulne
同じ弱点: CWE-1286
- CVE-2026-6442
Improper Command Detection Logic Allows RCE in Cortex Code C - CVE-2026-40198
Net::CIDR::Lite versions before 0.23 for Perl does not valid - CVE-2026-33778
Junos OS: SRX Series, MX Series: When a specifically malform - CVE-2026-34835
Rack: `Rack::Request` accepts invalid Host characters, enabl - CVE-2026-20114
Cisco IOS XE Software 安全漏洞
V. CVE-2024-3384へのコメント
まだコメントはありません