Vulnérabilité critique dans PAN-OS

Une vulnérabilité critique a été découverte dans PAN-OS, le système d’exploitation embarqué dans les produits Palo Alto. Elle peut permettre à un attaquant de provoquer un contournement d’authentification.

CVE-2020-2021 [Score CVSS v3 : 10] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans PAN-OS. Elle est due à une vérification incorrecte de signatures lors d’une authentification SAML (Security Assertion Markup Language). Un attaquant non authentifié peut exploiter cette vulnérabilité afin d’accéder à des ressources protégées. 

Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée. 

Informations
+

Risques

  • Contournement d’authentification

Criticité

  • Score CVSS v3 : 10

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • PAN-OS versions 9.1 jusqu’à la 9.1.3 (non incluse)

  • PAN-OS versions 9.0 jusqu’à la 9.0.9 (non incluse)

  • PAN-OS versions 8.1 jusqu’à la 8.1.15 (non incluse)

  • PAN-OS versions 8.0.x

CVE

  • CVE-2020-2021


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour PAN-OS vers une version non vulnérable (voir Composants vulnérables)

Solution de contournement

  • Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée. Il est donc possible de changer la configuration de PAN-OS afin de ne pas être affecté par cette vulnérabilité.