Palo-Alto: CVE-2020-2018 PAN-OS Panorama Kimlik Doğrulama Bypass Zafiyeti

Panorama bağlam değiştirme özelliğindeki bir kimlik doğrulama atlama güvenlik açığı, Panorama’nın yönetim arayüzüne ağ erişimi olan bir saldırganın yönetilen güvenlik duvarlarına ayrıcalıklı erişim elde etmesini sağlar.

Saldırgan, bu sorundan yararlanmak için bazı yönetilen güvenlik duvarları bilgisi gerektirir. Bu sorun, Panorama ve yönetilen cihazlar arasındaki iletişim için özel sertifika kimlik doğrulamasıyla yapılandırılmış Panorama’yı etkilemez.

Bu sorun şunları etkiler:

7.1.26’dan önceki PAN-OS 7.1 sürümleri;

8.1.12’den önceki PAN-OS 8.1 sürümleri;

9.0.6’dan önceki PAN-OS 9.0 sürümleri;

Tüm PAN-OS 8.0 sürümleri.

Kaynak:https://security.paloaltonetworks.com/CVE-2020-2018

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!