Palo Alto Networks · Pan-Os · CVE-2020-2002
**Nome do software vulnerável e versões afetadas**
Versões do Palo Alto Networks PAN-OS anteriores à 7.1.26
Versões do Palo Alto Networks PAN-OS anteriores à 8.0.21
Versões do Palo Alto Networks PAN-OS anteriores à 8.1.13
Versões do Palo Alto Networks PAN-OS anteriores à 9.0.6
**Descrição**
Existe uma vulnerabilidade de contorno de autenticação por falsificação no daemon de autenticação e nos componentes de ID de usuário do Palo Alto Networks PAN-OS. Isso ocorre devido à falha na verificação da integridade do centro de distribuição de chaves Kerberos (KDC) antes da autenticação dos usuários, afetando todas as formas de autenticação que utilizam um perfil de autenticação Kerberos. Um invasor do tipo man-in-the-middle com a capacidade de interceptar a comunicação entre o PAN-OS e o KDC pode fazer login no PAN-OS como administrador.
**Recomendações**
Para versões anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões anteriores à 8.0.21, atualize para a versão 8.0.21 ou posterior.
Para versões anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior.
Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.