CVE-2020-2050

**Nome do software vulnerável e versões afetadas:

Versões do PAN-OS anteriores à 8.1.17

Versões do PAN-OS anteriores à 9.0.11

Versões do PAN-OS anteriores à 9.1.5

Versões do PAN-OS anteriores à 10.0.1

Descrição:

Existe uma falha de contorno de autenticação no componente GlobalProtect SSL VPN do software PAN-OS da Palo Alto Networks, permitindo que um invasor contorne todas as verificações de certificado de cliente com um certificado inválido. Um invasor remoto pode se autenticar com sucesso como qualquer usuário e obter acesso a recursos restritos da rede VPN quando o gateway ou portal estiver configurado para depender inteiramente da autenticação baseada em certificado. Os recursos afetados incluem o GlobalProtect Gateway, o GlobalProtect Portal e o GlobalProtect Clientless VPN. Em configurações nas quais a verificação de certificado de cliente é usada com outros métodos de autenticação, as proteções adicionadas pela verificação de certificado são ignoradas.

Recomendações:

Para versões do PAN-OS anteriores à 8.1.17, atualize para a versão 8.1.17 ou posterior.

Para versões do PAN-OS anteriores à 9.0.11, atualize para a versão 9.0.11 ou posterior.

Para versões do PAN-OS anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior.

Para versões do PAN-OS anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao componente GlobalProtect SSL VPN até que um patch esteja disponível.