PT-2020-15233 · Palo Alto Networks · Pan-Os Panorama
Ben Nott
·
Publicado
2020-05-13
·
Atualizado
2020-05-18
·
CVE-2020-2013
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks PAN-OS Panorama anteriores à 7.1.26
Versões do Palo Alto Networks PAN-OS Panorama anteriores à 8.1.13
Versões do Palo Alto Networks PAN-OS Panorama anteriores à 9.0.6
Versões do Palo Alto Networks PAN-OS Panorama anteriores à 9.1.1
Palo Alto Networks PAN-OS Panorama versão 8.0
Descrição
Um problema de transmissão em texto simples de informações confidenciais no Palo Alto Networks PAN-OS Panorama expõe o cookie de sessão PAN-OS de um administrador PAN-OS autenticado. Quando um administrador emite uma solicitação de troca de contexto para um firewall gerenciado com uma versão afetada do PAN-OS Panorama, seu cookie de sessão PAN-OS é transmitido em texto simples para o firewall. Um invasor com a capacidade de interceptar esse tráfego de rede entre o firewall e o Panorama pode acessar a conta do administrador e manipular dispositivos gerenciados pelo Panorama.
Recomendações
Para versões anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior.
Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Para versões anteriores à 9.1.1, atualize para a versão 9.1.1 ou posterior.
Para a versão 8.0, considere atualizar para uma versão posterior do PAN-OS.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os Panorama