尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-2050 | PAN-OS身份验证绕过误差通告

宣布时间 2020-11-12

0x00 误差概述

CNVD ID

CVE-2020-2050

时间

2020-11-12

类型

身份验证绕过

等级

高危

远程使用

是

影响规模

<10.0.1

<9.1.5

<9.0.11

<8.1.17

0x01 误差详情

2020年11月11日，Palo Alto Networks宣布清静通告，PAN-OS的GlobalProtect SSL VPN组件中保存一个身份验证绕过误差（CVE-2020-2050），其CVSS评分8.2。

当网关的身份验证方法设置为完全基于证书时，攻击者可以使用此误差绕过所有使用无效证书的客户端证书检查，并能够以任何用户的身份举行身份验证，最终获得对VPN网络资源的会见权限。

将SSL VPN设置为客户端证书验证影响的功效包括：

GlobalProtect Gateway

GlobalProtect Portal

GlobalProtect Clientless VPN

在将客户端证书验证与其它身份验证要领团结使用的情形下，此误差将使得证书添加的�；け缓雎�。

此误差会影响使用GlobalProtect SSL VPN并将网关和门户网站设置为允许用户使用客户端证书身份验证的PAN OS装备。别的，若是使用了客户端证书认证，则基于IPSec的VPN也将受到影响。若是未使用客户端证书举行身份验证，则无法使用此误差。

0x02 处置惩罚建议

现在Palo Alto Networks已经宣布了更新版本。建议参考下表实时升级：

版本号	受影响版本	更新版本
PAN OS 10.0	<10.0.1	> = 10.0.1
PAN OS 9.1	<9.1.5	> = 9.1.5
PAN OS 9.0	<9.0.11	> = 9.0.11
PAN OS 8.1	<8.1.17	> = 8.1.17

暂时步伐：

将GlobalProtect SSL VPN设置为要求用户使用其凭证举行身份验证。

下载链接：

https://www.paloaltonetworks.com/search

0x03 参考链接

https://security.paloaltonetworks.com/CVE-2020-2050

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2050

0x04 时间线

2020-11-11 Palo Alto Networks宣布清静通告

2020-11-12 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号