Vulnérabilité critique dans PAN-OS
Date de publication :
Une vulnérabilité critique a été découverte dans PAN-OS, le système d’exploitation embarqué dans les produits Palo Alto. Elle peut permettre à un attaquant de provoquer un contournement d’authentification.
CVE-2020-2021 [Score CVSS v3 : 10] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans PAN-OS. Elle est due à une vérification incorrecte de signatures lors d’une authentification SAML (Security Assertion Markup Language). Un attaquant non authentifié peut exploiter cette vulnérabilité afin d’accéder à des ressources protégées.
Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
Criticité
- Score CVSS v3 : 10
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
- PAN-OS versions 9.1 jusqu’à la 9.1.3 (non incluse)
- PAN-OS versions 9.0 jusqu’à la 9.0.9 (non incluse)
- PAN-OS versions 8.1 jusqu’à la 8.1.15 (non incluse)
- PAN-OS versions 8.0.x
CVE
- CVE-2020-2021
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour PAN-OS vers une version non vulnérable (voir Composants vulnérables)
Solution de contournement
Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée. Il est donc possible de changer la configuration de PAN-OS afin de ne pas être affecté par cette vulnérabilité.