Palo Alto PAN-OS يصل إلى8.0.x/8.1.14/9.0.8/9.1.2 SAML Authentication توثيق ضعيف
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.8 | $5k-$25k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة جداً. في Palo Alto PAN-OS يصل إلى8.0.x/8.1.14/9.0.8/9.1.2. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SAML Authentication. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-347. المشكلة تمت مشاركتها بتاريخ 29/06/2020 كـ PAN-148988 كـ Security Advisory (Website). الاستشارة متوفرة هنا security.paloaltonetworks.com.
أسم الثغرة الأمنية هوCVE-2020-2021. تمت إحالة الـ سي في أي04/12/2019. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.
تم أعتبراها على أنها فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.
تحديث النسخة إلى إصدار8.1.15, 9.0.9 , 9.1.3 يمكن أن يحل هذه المشكلة. يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةValidate Identity Provider Certificate. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
غير متأثر
- Palo Alto PAN-OS 7.1.x
منتج
النوع
المجهز
الأسم
النسخة
- 8.0
- 8.1.0
- 8.1.1
- 8.1.2
- 8.1.3
- 8.1.4
- 8.1.5
- 8.1.6
- 8.1.7
- 8.1.8
- 8.1.9
- 8.1.10
- 8.1.11
- 8.1.12
- 8.1.13
- 8.1.14
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.0.4
- 9.0.5
- 9.0.6
- 9.0.7
- 9.0.8
- 9.1.0
- 9.1.1
- 9.1.2
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 9.8
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Palo Alto): 10.0
المجهز Vector (Palo Alto): 🔍
NVD الدرجة الأساسية: 10.0
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Added: 🔍
KEV Due: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: PAN-OS 8.1.15/9.0.9/9.1.3
Config: Validate Identity Provider Certificate
التسلسل زمني
04/12/2019 🔍29/06/2020 🔍
30/06/2020 🔍
24/04/2024 🔍
المصادر
المجهز: paloaltonetworks.comاستشاري: PAN-148988
الحالة: مؤكد
CVE: CVE-2020-2021 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 30/06/2020 08:05تم التحديث: 24/04/2024 12:46
التغييرات: 30/06/2020 08:05 (54), 30/06/2020 08:10 (12), 28/10/2020 06:46 (1), 24/04/2024 12:46 (27)
كامل: 🔍
المقدم: fsi_isac
Submit
تمت الموافقة
- Submit #175: CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication (بحسب fsi_isac)
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق