凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-2050 | PAN-OS身份验证绕过误差通告

宣布时间 2020-11-12

0x00 误差概述

CNVD ID

CVE-2020-2050

时间

2020-11-12

类型

身份验证绕过

等级

高危

远程使用

是

影响规模

<10.0.1

<9.1.5

<9.0.11

<8.1.17

0x01 误差详情

2020年11月11日，，，，，，，Palo Alto Networks宣布清静通告，，，，，，，PAN-OS的GlobalProtect SSL VPN组件中保存一个身份验证绕过误差（CVE-2020-2050），，，，，，，其CVSS评分8.2。。。。。。。

当网关的身份验证方法设置为完全基于证书时，，，，，，，攻击者可以使用此误差绕过所有使用无效证书的客户端证书检查，，，，，，，并能够以任何用户的身份举行身份验证，，，，，，，最终获得对VPN网络资源的会见权限。。。。。。。

将SSL VPN设置为客户端证书验证影响的功效包括：

GlobalProtect Gateway

GlobalProtect Portal

GlobalProtect Clientless VPN

在将客户端证书验证与其它身份验证要领连系使用的情形下，，，，，，，此误差将使得证书添加的�；；；け缓雎�。。。。。。。

此误差会影响使用GlobalProtect SSL VPN并将网关和门户网站设置为允许用户使用客户端证书身份验证的PAN OS装备。。。。。。。别的，，，，，，，若是使用了客户端证书认证，，，，，，，则基于IPSec的VPN也将受到影响。。。。。。。若是未使用客户端证书举行身份验证，，，，，，，则无法使用此误差。。。。。。。

0x02 处置惩罚建议

现在Palo Alto Networks已经宣布了更新版本。。。。。。。建议参考下表实时升级：

版本号	受影响版本	更新版本
PAN OS 10.0	<10.0.1	> = 10.0.1
PAN OS 9.1	<9.1.5	> = 9.1.5
PAN OS 9.0	<9.0.11	> = 9.0.11
PAN OS 8.1	<8.1.17	> = 8.1.17

暂时步伐：

将GlobalProtect SSL VPN设置为要求用户使用其凭证举行身份验证。。。。。。。

下载链接：

https://www.paloaltonetworks.com/search

0x03 参考链接

https://security.paloaltonetworks.com/CVE-2020-2050

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2050

0x04 时间线

2020-11-11 Palo Alto Networks宣布清静通告

2020-11-12 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】