PT-2020-15268 · Palo Alto Networks · Pan-Os
Publicado
2020-09-09
·
Atualizado
2020-09-15
·
CVE-2020-2043
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks PAN-OS anteriores à 8.1.16
Versões do Palo Alto Networks PAN-OS anteriores à 9.0.10
Versões do Palo Alto Networks PAN-OS anteriores à 9.1.4
Descrição
O problema consiste na exposição de informações por meio de uma vulnerabilidade no arquivo de log, na qual campos confidenciais são registrados no log de configuração sem mascaramento no software Palo Alto Networks PAN-OS. Isso ocorre quando o campo syslog personalizado “after-change-detail” está habilitado para logs de configuração e o campo confidencial aparece várias vezes em uma entrada de log. A primeira ocorrência do campo confidencial é mascarada, mas as ocorrências subsequentes permanecem em texto simples.
Recomendações
Para versões do PAN-OS 8.1 anteriores à 8.1.16, atualize para a versão 8.1.16 ou posterior para resolver o problema.
Para versões do PAN-OS 9.0 anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior para resolver o problema.
Para versões do PAN-OS 9.1 anteriores à 9.1.4, atualize para a versão 9.1.4 ou posterior para resolver o problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os