PT-2020-3486 · Palo Alto Networks · Globalprotect
Nabeel Ahmed
+1
·
Publicado
2020-06-10
·
Atualizado
2020-06-16
·
CVE-2020-2033
CVSS v2.0
5.7
Média
| Vetor | AV:A/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.0.10
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.4
Descrição
O problema está relacionado à falta de validação de certificado no aplicativo GlobalProtect quando o recurso de pré-logon está ativado. Isso pode expor o cookie de autenticação pré-login a um invasor do tipo man-in-the-middle no mesmo segmento da rede local, com a capacidade de manipular ARP ou realizar ataques de spoofing de ARP. O invasor pode acessar o servidor GlobalProtect conforme permitido pelas regras de segurança configuradas para o usuário “pré-login”, embora esse acesso possa ser limitado em comparação com usuários regulares.
Recomendações
Para versões do aplicativo GlobalProtect anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior para resolver o problema.
Para versões do aplicativo GlobalProtect anteriores à 5.1.4, atualize para a versão 5.1.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o recurso de pré-logon até que um patch esteja disponível.
Correção
Authentication Bypass by Spoofing
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Globalprotect