Saurabh Tripathi

Nome do Software Vulnerável e Versões Afetadas: Versões do PAN-OS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no software PAN-OS permite que administradores não licenciados visualizem dados em texto claro capturados usando o recurso de captura de pacotes em fluxos de dados HTTP/2 descriptografados que transitam pelas interfaces de rede no firewall. Este problema não afeta fluxos de dados HTTP/1.1. Para explorar este problema, um administrador deve obter acesso de rede à interface de gerenciamento e autenticar-se com sucesso. O risco deste problema pode ser reduzido restringindo o acesso à interface de gerenciamento apenas a administradores confiáveis e apenas a partir de endereços IP internos. Recomendações: Para todas as versões afetadas, restrinja o acesso à interface de gerenciamento apenas a administradores confiáveis e apenas a partir de endereços IP internos para minimizar o risco de exploração. Como solução temporária, considere desativar o recurso de captura de pacotes para fluxos de dados HTTP/2 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.