PT-2020-15225 · Palo Alto Networks · Pan-Os
Rotem Zach
+2
·
Publicado
2020-05-13
·
Atualizado
2020-05-19
·
CVE-2020-2002
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks PAN-OS anteriores à 7.1.26
Versões do Palo Alto Networks PAN-OS anteriores à 8.0.21
Versões do Palo Alto Networks PAN-OS anteriores à 8.1.13
Versões do Palo Alto Networks PAN-OS anteriores à 9.0.6
Descrição
Existe uma vulnerabilidade de contorno de autenticação por falsificação no daemon de autenticação e nos componentes de ID de usuário do Palo Alto Networks PAN-OS. Isso ocorre devido à falha na verificação da integridade do centro de distribuição de chaves Kerberos (KDC) antes da autenticação dos usuários, afetando todas as formas de autenticação que utilizam um perfil de autenticação Kerberos. Um invasor do tipo man-in-the-middle com a capacidade de interceptar a comunicação entre o PAN-OS e o KDC pode fazer login no PAN-OS como administrador.
Recomendações
Para versões anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões anteriores à 8.0.21, atualize para a versão 8.0.21 ou posterior.
Para versões anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior.
Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os