Palo Alto PAN-OS до 8.0.x/8.1.14/9.0.8/9.1.2 SAML Authentication слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.9 | $5k-$25k | 0.00 |
Сводка
В очень критический обнаружена уязвимость, классифицированная как Palo Alto PAN-OS до 8.0.x/8.1.14/9.0.8/9.1.2. Неизвестная функция компонента SAML Authentication затронута. Осуществление манипуляции приводит к слабая аутентификация. Эта уязвимость продается как CVE-2020-2021. Атаку можно инициировать удаленно. Более того, существует эксплойт. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Рекомендуется обновить затронутый компонент.
Подробности
В очень критический обнаружена уязвимость, классифицированная как Palo Alto PAN-OS до 8.0.x/8.1.14/9.0.8/9.1.2. Неизвестная функция компонента SAML Authentication затронута. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-347. Информация о слабости была опубликована 29.06.2020 под номером PAN-148988 как Security Advisory (Веб-сайт). Консультация доступна для загрузки на security.paloaltonetworks.com.
Эта уязвимость продается как CVE-2020-2021. Назначение CVE произошло 04.12.2019. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё.
Задано как Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. .
Обновление до версии 8.1.15, 9.0.9 и 9.1.3 способно решить эту проблему. Можно смягчить проблему, применив настройку конфигурации Validate Identity Provider Certificate. Рекомендуется обновить затронутый компонент.
Не затронуто
- Palo Alto PAN-OS 7.1.x
Продукт
Тип
Поставщик
Имя
Версия
- 8.0
- 8.1.0
- 8.1.1
- 8.1.2
- 8.1.3
- 8.1.4
- 8.1.5
- 8.1.6
- 8.1.7
- 8.1.8
- 8.1.9
- 8.1.10
- 8.1.11
- 8.1.12
- 8.1.13
- 8.1.14
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.0.4
- 9.0.5
- 9.0.6
- 9.0.7
- 9.0.8
- 9.1.0
- 9.1.1
- 9.1.2
Лицензия
Веб-сайт
- Поставщик: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.9
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Palo Alto): 10.0
Поставщик Vector (Palo Alto): 🔍
NVD Базовый балл: 10.0
NVD Вектор: 🔍
CNA Базовый балл: 10.0
CNA Вектор (Palo Alto Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Атакованный
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: PAN-OS 8.1.15/9.0.9/9.1.3
Config: Validate Identity Provider Certificate
Хронология
04.12.2019 🔍29.06.2020 🔍
30.06.2020 🔍
07.02.2025 🔍
Источники
Поставщик: paloaltonetworks.comКонсультация: PAN-148988
Статус: Подтверждённый
CVE: CVE-2020-2021 (🔍)
GCVE (CVE): GCVE-0-2020-2021
GCVE (VulDB): GCVE-100-157459
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 30.06.2020 08:05Обновлено: 07.02.2025 16:23
Изменения: 30.06.2020 08:05 (54), 30.06.2020 08:10 (12), 28.10.2020 06:46 (1), 24.04.2024 12:46 (27), 09.09.2024 22:29 (1), 07.02.2025 16:23 (19)
Завершенный: 🔍
Отправитель: fsi_isac
Cache ID: 216::103
Отправить
принято
- Отправить #175: CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication (по fsi_isac)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.