Palo Alto PAN-OS jusqu’à 8.0.x/8.1.14/9.0.8/9.1.2 SAML Authentication authentification faible
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.9 | $5k-$25k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans Palo Alto PAN-OS jusqu’à 8.0.x/8.1.14/9.0.8/9.1.2 et classée très critique. Affecté par ce problème est une fonction inconnue du composant SAML Authentication. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Cette vulnérabilité a été nommée CVE-2020-2021. L'attaque peut être initialisée à distance. Par ailleurs, un exploit est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité qui a été classée très critique a été trouvée dans Palo Alto PAN-OS jusqu’à 8.0.x/8.1.14/9.0.8/9.1.2 (Firewall Software). Ceci affecte une fonction inconnue du composant SAML Authentication. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.
La vulnerabilité a été publié en 29/06/2020 avec le numéro d'identification PAN-148988 avec security advisory (Website) (confirmé). La notice d'information est disponible en téléchargement sur security.paloaltonetworks.com Cette vulnérabilité est connue comme CVE-2020-2021. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est déclaré comme attaqué.
Mettre à jour à la version 8.1.15, 9.0.9 ou 9.1.3 élimine cette vulnérabilité. Il est possible d'atténuer le problème en utilisant le paramètre de configuration Validate Identity Provider Certificate. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Pas affecté
- Palo Alto PAN-OS 7.1.x
Produit
Taper
Fournisseur
Nom
Version
- 8.0
- 8.1.0
- 8.1.1
- 8.1.2
- 8.1.3
- 8.1.4
- 8.1.5
- 8.1.6
- 8.1.7
- 8.1.8
- 8.1.9
- 8.1.10
- 8.1.11
- 8.1.12
- 8.1.13
- 8.1.14
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.0.4
- 9.0.5
- 9.0.6
- 9.0.7
- 9.0.8
- 9.1.0
- 9.1.1
- 9.1.2
Licence
Site web
- Fournisseur: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 10.0VulDB Score méta-temporaire: 9.9
VulDB Note de base: 10.0
VulDB Note temporaire: 9.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
Fournisseur Note de base (Palo Alto): 10.0
Fournisseur Vector (Palo Alto): 🔍
NVD Note de base: 10.0
NVD Vecteur: 🔍
CNA Note de base: 10.0
CNA Vecteur (Palo Alto Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Authentification faibleCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Attaqué
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: PAN-OS 8.1.15/9.0.9/9.1.3
Config: Validate Identity Provider Certificate
Chronologie
04/12/2019 🔍29/06/2020 🔍
30/06/2020 🔍
07/02/2025 🔍
Sources
Fournisseur: paloaltonetworks.comBulletin: PAN-148988
Statut: Confirmé
CVE: CVE-2020-2021 (🔍)
GCVE (CVE): GCVE-0-2020-2021
GCVE (VulDB): GCVE-100-157459
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 30/06/2020 08:05Mise à jour: 07/02/2025 16:23
Changements: 30/06/2020 08:05 (54), 30/06/2020 08:10 (12), 28/10/2020 06:46 (1), 24/04/2024 12:46 (27), 09/09/2024 22:29 (1), 07/02/2025 16:23 (19)
Complet: 🔍
Auteur: fsi_isac
Cache ID: 216::103
Soumettre
Accepté
- Soumettre #175: CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication (par fsi_isac)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.