Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/06/2020
Quan l'autenticació SAML està habilitada i l'opció 'Validar certificat de proveïdor d'identitat' està deshabilitada (desmarcada), la verificació incorrecta de signatures en l'autenticació SAML PAN-OS permet que un atacant basat en la xarxa no autenticat accedisca a recursos protegits.
Més informació en el següent enllaç
Sistemes Afectats:CVE-2020-2021
Solució:Actualitzar a les versions:
PAN-OS 8.1.15,
PAN-OS 9.0.9,
PAN-OS 9.1.3 i totes les versions posteriors.