PT-2020-15222 · Palo Alto Networks · Pan-Os
Vijay Prakash
·
Publicado
2020-11-11
·
Atualizado
2020-11-16
·
CVE-2020-1999
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 7.1.24
Versões do PAN-OS 7.1 a 8.0
Versões do PAN-OS 8.1 a 8.1.16
Versões do PAN-OS 9.0 a 9.0.10
Versões do PAN-OS 9.1 a 9.1.4
Descrição
Existe uma vulnerabilidade no mecanismo de detecção de ameaças baseado em assinaturas do PAN-OS da Palo Alto Networks que permite que um invasor se comunique com dispositivos na rede de uma forma que não seja analisada quanto a ameaças, enviando dados por meio de pacotes TCP criados especificamente para esse fim. Essa técnica contorna a detecção de ameaças baseada em assinaturas. O problema não permite que um invasor acesse recursos bloqueados por políticas de firewall e não tem impacto na disponibilidade do serviço. No entanto, pode haver um impacto na precisão da prevenção de ameaças do firewall com algumas assinaturas.
Recomendações
Para versões do PAN-OS anteriores à 7.1.24, atualize para a versão 7.1.24 ou posterior.
Para versões do PAN-OS 7.1 a 8.0, atualize para a versão 8.1 ou posterior.
Para versões do PAN-OS de 8.1 a 8.1.16, atualize para a versão 8.1.17 ou posterior.
Para versões do PAN-OS de 9.0 a 9.0.10, atualize para a versão 9.0.11 ou posterior.
Para versões do PAN-OS de 9.1 a 9.1.4, atualize para a versão 9.1.5 ou posterior.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os