Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, если включена проверка подлинности SAML и параметр «Validate Identity Provider Certificate» отключен
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2021
| Балл | 10 — критическая опасность |