Palo Alto Networks PAN-OS 数据伪造问题漏洞

漏洞ID 2072785 漏洞类型 数据伪造问题
发布时间 2020-06-29 更新时间 2020-06-30
CVE编号 CVE-2020-2021

CNNVD-ID CNNVD-202006-1794
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://2 ; 9 v ! j f Lwww.cnnvR ` hd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-179$ p z q &4
|漏洞详情
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统~ R 5 $ J * Q ? Z
Palo Alto Networks PAN-OS中的SAML身份验证存在数据伪造问题漏洞,该漏洞源于程w m v - E @序没有正确验证签名。攻击者可利用该漏洞访问受保护的资源。以K B M . q _下产品及版本受到影响:Palo Alto Networks0 2 f 9 PAN-OS 8.0.x所有版本,8.1.15之前版本,9K ? 5 ) l ;.0.z I R ~ I I 0 y X9之前6 _ (版本,9.1.3之前版本。
|参考资料

来源:CONFIRM

链接:https://security.paloaltonetworks.com/CVE-2020-2021

来源:vigilanc$ 8 Ze.fr

链接:https://vigilance.fr/vulnerability/PAN-OS-privilege-escalaG k 5tion-via-SAML-32641

来源:nvd.nist.gov

链接:https://nvd.nist.govJ 5 = d/vuln/detail/CVE-2020-28 u & F P A k l b021

来源:www.auscerd ) x ~ 3 ut.org.au

链接:https://www.au p d F T _ r ruscert.org.au/bulletins/ESB-2020.2232/