Palo Alto Networks a publié le 29/06/2020 une alerte de sécurité critique (CVE-2020-2021) : https://security.paloaltonetworks.com/CVE-2020-2021.
Vulnerabilité - SAML sur le panos Palo Alto
La vulnérabilité permet de contourner le mécanisme d’authentification SAML si l’option « Validate Identity Provider Certificate » est désactivée dans le profil de configuration de l’« Identity provider SAML ».
- Global Protect (Portail, Gateway, clientless)
- Prisma Access
- Les accès d’administration (Firewall, Panorama)
- L’authentification utilisateurs
PAN-OS
Versions | Affected | Unaffected |
---|---|---|
9.1 | < 9.1.3 | >= 9.1.3 |
9.0 | < 9.0.9 | >= 9.0.9 |
8.1 | < 8.1.15 | >= 8.1.15 |
8.0 | 8.0.* | |
7.1 | 7.1.* |