CVE-2020-2034 | PAN-OS GlobalProtect portal命令注入漏洞通告
发布时间 2020-07-090x00 漏洞概述
CVE ID |
CVE-2020-2034 |
时 间 |
2020-07-09 |
类型 |
CI |
等 级 |
高危 |
远程利用 |
是 |
影响范围 |
PAN-OS 9.1:<9.1.3版本 PAN-OS 9.0:<9.0.9版本 PAN-OS 8.1:<8.1.15版本 PAN-OS 8.0:全版本 PAN-OS 7.1:全版本 |
0x01 漏洞详情
2020年7月8日,Palo Alto Networks发布安全公告,修复了一个PAN-OS GlobalProtect portal中的命令注入漏洞(CVE-2020-2034),该漏洞导致未经身份验证的攻击者可在受影响的设备上以root权限执行任意OS命令。
安全公告表示:
首先需要知道防火墙的配置信息并通过暴力破解获取用户名和密码才能利用该漏洞;
如果GlobalProtect portal功能未启用,则无法利用该漏洞;
该漏洞不影响Prisma Access服务。
0x02 处置建议
目前厂商已修复该漏洞,请相关用户及时升级:
PAN-OS 9.1:升级到PAN-OS 9.1.3版本
PAN-OS 9.0:升级到PAN-OS 9.0.9版本
PAN-OS 8.1:升级到PAN-OS 8.1.15版本
PAN-OS 8.0:PAN-OS 8.0已于2019年10月31日停止维护,建议用户更新到最新版本
PAN-OS 7.1:PAN-OS 8.0已于2020年6月30日停止维护,建议用户更新到最新版本
0x03 相关新闻
https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/
0x04 参考链接
https://security.paloaltonetworks.com/CVE-2020-2034
0x05 时间线
2020-07-08 Palo Alto Networks发布安全公告
2020-07-09 VSRC发布漏洞通告