PT-2020-3409 · Palo Alto Networks · Globalprotect Agent
Ahmet Hrnjadovic
·
Publicado
2020-04-08
·
Atualizado
2021-09-14
·
CVE-2020-1987
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks Global Protect Agent anteriores à 5.0.9
Versões do Palo Alto Networks Global Protect Agent anteriores à 5.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de exposição de informações no componente de registro do Global Protect Agent. Essa vulnerabilidade permite que um usuário local autenticado leia informações de cookies de VPN quando o nível de registro de solução de problemas está definido como “Dump”.
Recomendações
Para versões anteriores à 5.0.9, atualize para a versão 5.0.9 ou posterior para resolver o problema.
Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere alterar o nível de registro de troubleshooting de “Dump” para evitar a exposição de informações até que um patch seja aplicado.
Correção
Insertion into Log File
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Globalprotect Agent