PT-2020-15246 · Palo Alto Networks · Palo Alto Networks Panorama
Ben Nott
·
Publicado
2020-11-11
·
Atualizado
2023-08-10
·
CVE-2020-2022
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks Panorama PAN-OS 8.1 a PAN-OS 8.1.16
Versões do Palo Alto Networks Panorama PAN-OS 9.0 a PAN-OS 9.0.10
Versões do Palo Alto Networks Panorama PAN-OS 9.1 a PAN-OS 9.1.4
Descrição
Existe uma vulnerabilidade de exposição de informações no software Palo Alto Networks Panorama, que revela o token de sessão do administrador da interface web do Panorama a um dispositivo gerenciado quando o administrador realiza uma troca de contexto. Isso permite que um invasor obtenha acesso privilegiado à interface web do Panorama. O invasor precisa de algum conhecimento sobre firewalls gerenciados para explorar essa vulnerabilidade.
Recomendações
Para as versões PAN-OS 8.1 a PAN-OS 8.1.16, atualize para o PAN-OS 8.1.17 ou posterior.
Para as versões PAN-OS 9.0 a PAN-OS 9.0.10, atualize para o PAN-OS 9.0.11 ou posterior.
Para as versões PAN-OS 9.1 a PAN-OS 9.1.4, atualize para o PAN-OS 9.1.5 ou posterior.
Correção
Improper Privilege Management
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Palo Alto Networks Panorama