Argitalpen data: 2020/06/30
Garrantzia: Kritikoa
Kaltetutako baliabideak:
PAN-OS, bertsioak::
Azalpena:
Cyber Risk and Resilience Team taldeko Salman Khan, eta Identity Services Team taldeko Cameron Duck ikertzaileek (Monash University) larritasun kritikoko ahultasun bat atzeman dute, sinadura kriptografikoaren egiaztatze okerraren arlokoa.
Konponbidea:
Ahultasuna honako bertsioen eta ostekoen bidez konpontzen da: PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3.
Xehetasuna:
SAML (Security Assertion Markup Language) egiaztatzea aktibatuta dagoenean eta Validate Identity Provider Certificate aukera desgaituta, PAN-OS sistemako SAML baimentzean sinadura egiaztatze okerra gertatzearen ondorioz, baimendu gabeko erasotzaile batek sareko baliabide babestuetara sartzeko izango luke. Erasotzaileak zerbitzarirako sare-sarbidea eduki beharko luke, ahultasun hori baliatzeko. Arazo hori ezin izango da baliatu SAML sistema ez bada egiaztapenerako erabiltzen. Ahultasun horretarako, CVE-2020-2021 identifikatzailea esleitu da.
Etiketak: Eguneraketa, Ahultasuna