PT-2020-15269 · Palo Alto Networks · Pan-Os
Yamata Li
·
Publicado
2020-09-09
·
Atualizado
2020-09-15
·
CVE-2020-2044
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks PAN-OS anteriores à 8.1.16
Versões do Palo Alto Networks PAN-OS 9.0 anteriores à 9.0.10
Versões do Palo Alto Networks PAN-OS 9.1 anteriores à 9.1.3
Descrição
Pode ocorrer uma exposição de informações por meio de uma vulnerabilidade no arquivo de log, na qual a senha de um administrador ou outras informações confidenciais são registradas em texto simples durante o uso da CLI no software Palo Alto Networks PAN-OS. O arquivo opcmdhistory.log, que rastreia o uso de comandos operacionais, não ocultava todas as informações confidenciais. Este problema foi resolvido no PAN-OS 9.1 e versões posteriores, nas quais o arquivo opcmdhistory.log foi removido e o uso de comandos é registrado no arquivo req stats.log.
Recomendações
Para versões do PAN-OS 8.1 anteriores à 8.1.16, atualize para o PAN-OS 8.1.16 ou posterior.
Para versões do PAN-OS 9.0 anteriores à 9.0.10, atualize para o PAN-OS 9.0.10 ou posterior.
Para versões do PAN-OS 9.1 anteriores à 9.1.3, atualize para o PAN-OS 9.1.3 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os