Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Verificación incorrecta de la firma criptográfica en PAN-OS de Palo Alto Networks

Fecha de publicación 30/06/2020
Importancia
5 - Crítica
Recursos Afectados

PAN-OS, versiones:

  • anteriores a 9.1.3;
  • anteriores a 9.0.9;
  • anteriores a 8.1.15;
  • 8.0.*.
Descripción

Los investigadores, Salman Khan, del Cyber Risk and Resilience Team, y Cameron Duck, del Identity Services Team, en Monash University, han descubierto una vulnerabilidad, de severidad crítica, de tipo verificación incorrecta de la firma criptográfica.

Solución

La vulnerabilidad se soluciona en PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y todas las versiones posteriores.

Detalle

Cuando la autenticación SAML (Security Assertion Markup Language) está activada y la opción Validate Identity Provider Certificate desactivada, la verificación incorrecta de firmas en la autenticación SAML en PAN-OS podría permitir que un atacante, no autenticado, accediese a recursos protegidos de la red. El atacante debería tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad. Este problema no podría ser aprovechado si SAML no se usa para la autenticación. Se ha asignado el identificador CVE-2020-2021 para esta vulnerabilidad.

Encuesta valoración