Palo Alto PAN-OS até 8.0.x/8.1.14/9.0.8/9.1.2 SAML Authentication Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
9.9$5k-$25k0.00

Sumárioinformação

Uma vulnerabilidade classificada como muito crítico foi encontrada em Palo Alto PAN-OS até 8.0.x/8.1.14/9.0.8/9.1.2. Afectado é uma função desconhecida do componente SAML Authentication. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2020-2021. O ataque pode ser feito a partir da rede. Além disso, há uma exploração disponível. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como muito crítico foi encontrada em Palo Alto PAN-OS até 8.0.x/8.1.14/9.0.8/9.1.2. Afectado é uma função desconhecida do componente SAML Authentication. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-347. A fraqueza foi publicada 29/06/2020 como PAN-148988 como Security Advisory (Site). O aconselhamento é partilhado para download em security.paloaltonetworks.com.

A vulnerabilidade é identificada como CVE-2020-2021. A atribuição do CVE aconteceu em 04/12/2019. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Além disso, há uma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico.

É declarado como altamente funcional. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. .

A atualização para a versão 8.1.15, 9.0.9 e 9.1.3 pode solucionar este problema. É possível mitigar o problema aplicando a configuração Validate Identity Provider Certificate. É recomendado atualizar o componente afetado.

Não afetado

  • Palo Alto PAN-OS 7.1.x

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.9

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Palo Alto): 10.0
Fabricante Vector (Palo Alto): 🔍

NVD Pontuação Base: 10.0
NVD Vetor: 🔍

CNA Pontuação Base: 10.0
CNA Vetor (Palo Alto Networks, Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: PAN-OS 8.1.15/9.0.9/9.1.3
Config: Validate Identity Provider Certificate

Linha do tempoinformação

04/12/2019 🔍
29/06/2020 +208 dias 🔍
30/06/2020 +1 dias 🔍
07/02/2025 +1683 dias 🔍

Fontesinformação

Fabricante: paloaltonetworks.com

Aconselhamento: PAN-148988
Estado: Confirmado

CVE: CVE-2020-2021 (🔍)
GCVE (CVE): GCVE-0-2020-2021
GCVE (VulDB): GCVE-100-157459
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 30/06/2020 08h05
Atualizado: 07/02/2025 16h23
Ajustamentos: 30/06/2020 08h05 (54), 30/06/2020 08h10 (12), 28/10/2020 06h46 (1), 24/04/2024 12h46 (27), 09/09/2024 22h29 (1), 07/02/2025 16h23 (19)
Completo: 🔍
Submissor: fsi_isac
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #175: CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication (de fsi_isac)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!