PT-2020-2251 · Palo Alto Networks · Pan-Os
Ben Nott
·
Publicado
2020-05-13
·
Atualizado
2020-06-23
·
CVE-2020-2018
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.1.12
Versões do PAN-OS anteriores à 9.0.6
PAN-OS 8.0 (todas as versões)
Descrição
O problema está relacionado a uma vulnerabilidade de contorno de autenticação no recurso de troca de contexto do Panorama, que pode permitir que um invasor com acesso à rede da interface de gerenciamento do Panorama obtenha acesso privilegiado aos firewalls gerenciados. O invasor precisa de algum conhecimento sobre firewalls gerenciados para explorar essa vulnerabilidade. Esse problema não afeta o Panorama configurado com autenticação por certificados personalizados para a comunicação entre o Panorama e os dispositivos gerenciados.
Recomendações
Para versões do PAN-OS anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões do PAN-OS anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior.
Para versões do PAN-OS anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Para o PAN-OS 8.0, considere atualizar para uma versão mais recente do PAN-OS que não seja afetada por este problema.
Como solução alternativa temporária, considere configurar o Panorama com autenticação por certificados personalizados para a comunicação entre o Panorama e os dispositivos gerenciados, a fim de evitar explorações.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os