Vulnerabilidad crítica en el sistema PAN-OS de Palo Alto
Descripción
Recientemente se ha notificado desde Palo Alto una vulnerabilidad crítica de omisión de autenticación en PAN-OS de Palo Alto. Esta puede explotarse cuando la autenticación SAML está habilitada y cuando la opción “Validate Identity Provider Certificate” está deshabilitada.
De esta manera la verificación incorrecta de firmas en la autenticación SAML PAN-OS puede permitir el acceso a recursos a un atacante no autenticado, si este ha obtenido acceso a la red del servidor previamente. El fabricante ha asignado un score crítico de 10 de 10 a esta vulnerabilidad.
Palo alto no tiene conocimiento de ningún intento de explotación de esta aun, sin embargo, no se descarta que se registren intentos de explotación en los próximos días.
Clasificación
Acceso: Omisión de autenticación
Impacto: Alto
Exploit: Función SAML
Solución: Actualización o inhabilitar función
Publicación: 01-07-2020
Versiones afectadas
Palo Alto PAN-OS en sus versiones 8.0, 8.1, 9.0 y 9.1.
En su aviso de seguridad, el fabricante destaca que Palo Alto PAN-OS 7.1 no se ve afectado por esta vulnerabilidad.
Solución
Palo Alto ha corregido la vulnerabilidad con el lanzamiento de las nuevas versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y todas las versiones posteriores. Se recomienda actualizar a la versión más reciente.
Si no se pudiese actualizar a una nueva versión, otras soluciones podrían ser:
• Desactivar la autenticación SAML.
• Activar el “Identity Provider Certificate”.
• Activar el “Validate Identity Provider Certificate” en caso de que el certificado sea firmado por un CA.