ГлавнаяБаза уязвимостей БДУ → BDU:2020-03758
10критическая

BDU:2020-03758 (CVE-2020-2021)

Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-11
Описание

Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, если включена проверка подлинности SAML и параметр «Validate Identity Provider Certificate» отключен

Затрагиваемое ПО и версии
PAN-OS (от 8.0.0 до 8.0.20 включительно)PAN-OS (от 8.1.0 до 8.1.15 включительно)PAN-OS (от 9.0.0 до 9.0.9 включительно)PAN-OS (от 9.1.0 до 9.1.3 включительно)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2021

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2020-2021https://nvd.nist.gov/vuln/detail/CVE-2020-2021https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена