PT-2022-2179 · Palo Alto Networks · Pan-Os
Publicado
2022-03-09
·
Atualizado
2022-03-12
·
CVE-2022-0022
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS versões 8.1 a 8.1.20
Palo Alto Networks PAN-OS versão 9.0
Palo Alto Networks PAN-OS versões 9.1 a 9.1.10
Palo Alto Networks PAN-OS versões 10.0 a 10.0.6
Descrição
O problema está relacionado ao uso de um algoritmo criptográfico fraco nos hashes de senha das contas de administrador e de usuários locais no software Palo Alto Networks PAN-OS. Essa vulnerabilidade permite ataques de quebra de senha em contas no modo operacional normal. Um invasor precisa ter acesso aos hashes de senha das contas para explorar essa vulnerabilidade, os quais podem ser obtidos ao acessar a configuração do software PAN-OS.
Recomendações
Para versões do PAN-OS 8.1 anteriores à 8.1.21, atualize para a versão 8.1.21 ou posterior.
Para todas as versões do PAN-OS 9.0, atualize para uma versão corrigida do software PAN-OS.
Para versões do PAN-OS 9.1 anteriores à 9.1.11, atualize para a versão 9.1.11 ou posterior.
Para versões do PAN-OS 10.0 anteriores à 10.0.7, atualize para a versão 10.0.7 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os