Verificación incorrecta de la firma criptográfica en PAN-OS de Palo Alto Networks
PAN-OS, versiones:
- anteriores a 9.1.3;
- anteriores a 9.0.9;
- anteriores a 8.1.15;
- 8.0.*.
Los investigadores, Salman Khan, del Cyber Risk and Resilience Team, y Cameron Duck, del Identity Services Team, en Monash University, han descubierto una vulnerabilidad, de severidad crítica, de tipo verificación incorrecta de la firma criptográfica.
La vulnerabilidad se soluciona en PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y todas las versiones posteriores.
Cuando la autenticación SAML (Security Assertion Markup Language) está activada y la opción Validate Identity Provider Certificate desactivada, la verificación incorrecta de firmas en la autenticación SAML en PAN-OS podría permitir que un atacante, no autenticado, accediese a recursos protegidos de la red. El atacante debería tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad. Este problema no podría ser aprovechado si SAML no se usa para la autenticación. Se ha asignado el identificador CVE-2020-2021 para esta vulnerabilidad.