首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-2034 | PAN-OS GlobalProtect portal命令注入漏洞通告

發布時間 2020-07-09

0x00 漏洞概述



CVE   ID

CVE-2020-2034

   

2020-07-09

類型

CI

   

高危

遠程利用

影響范圍

PAN-OS 9.1<9.1.3版本

PAN-OS 9.0<9.0.9版本

PAN-OS 8.1<8.1.15版本

PAN-OS 8.0:全版本

PAN-OS 7.1:全版本

0x01 漏洞詳情




2020年7月8日,Palo Alto Networks發布安全公告,修復了一個PAN-OS GlobalProtect portal中的命令注入漏洞(CVE-2020-2034),該漏洞導致未經身份驗證的攻擊者可在受影響的設備上以root權限執行任意OS命令。

安全公告表示:

? 首先需要知道防火墻的配置信息并通過暴力破解獲取用戶名和密碼才能利用該漏洞;

? 如果GlobalProtect portal功能未啟用,則無法利用該漏洞;

? 該漏洞不影響Prisma Access服務。


0x02 處置建議


目前廠商已修復該漏洞,請相關用戶及時升級:

PAN-OS 9.1:升級到PAN-OS 9.1.3版本

PAN-OS 9.0:升級到PAN-OS 9.0.9版本

PAN-OS 8.1:升級到PAN-OS 8.1.15版本

PAN-OS 8.0:PAN-OS 8.0已于2019年10月31日停止維護,建議用戶更新到最新版本

PAN-OS 7.1:PAN-OS 8.0已于2020年6月30日停止維護,建議用戶更新到最新版本


0x03 相關新聞


https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/


0x04 參考鏈接


https://security.paloaltonetworks.com/CVE-2020-2034


0x05 時間線


2020-07-08 Palo Alto Networks發布安全公告

2020-07-09 VSRC發布漏洞通告




上一篇 下一篇