Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/30

Garrantzia: Kritikoa

Kaltetutako baliabideak:

PAN-OS, bertsioak::

• 9.1.3 aurrekoak;
• 9.0.9 aurrekoak;
• 8.1.15 aurrekoak;
• 8.0.*.

Azalpena:

Cyber Risk and Resilience Team taldeko Salman Khan, eta Identity Services Team taldeko Cameron Duck ikertzaileek (Monash University) larritasun kritikoko ahultasun bat atzeman dute, sinadura kriptografikoaren egiaztatze okerraren arlokoa.

Konponbidea:

Ahultasuna honako bertsioen eta ostekoen bidez konpontzen da: PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3.

Xehetasuna:

SAML (Security Assertion Markup Language) egiaztatzea aktibatuta dagoenean eta Validate Identity Provider Certificate aukera desgaituta, PAN-OS sistemako SAML baimentzean sinadura egiaztatze okerra gertatzearen ondorioz, baimendu gabeko erasotzaile batek sareko baliabide babestuetara sartzeko izango luke. Erasotzaileak zerbitzarirako sare-sarbidea eduki beharko luke, ahultasun hori baliatzeko. Arazo hori ezin izango da baliatu SAML sistema ez bada egiaztapenerako erabiltzen. Ahultasun horretarako, CVE-2020-2021 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Ahultasuna