首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-2034 | PAN-OS GlobalProtect portal下令注入误差通告

宣布时间 2020-07-09

0x00 误差概述

CVE ID

CVE-2020-2034

时间

2020-07-09

类型

等级

高危

远程使用

是

影响规模

PAN-OS 9.1：<9.1.3版本

PAN-OS 9.0：<9.0.9版本

PAN-OS 8.1：<8.1.15版本

PAN-OS 8.0：全版本

PAN-OS 7.1：全版本

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年7月8日，，，Palo Alto Networks宣布清静通告，，，修复了一个PAN-OS GlobalProtect portal中的下令注入误差（CVE-2020-2034），，，该误差导致未经身份验证的攻击者可在受影响的装备上以root权限执行恣意OS下令。。。。

清静通告体现：

? 首先需要知道防火墙的设置信息并通过暴力破解获取用户名和密码才华使用该误差；；；；；；

? 若是GlobalProtect portal功效未启用，，，则无法使用该误差；；；；；；

? 该误差不影响Prisma Access效劳。。。。

0x02 处置惩罚建议

现在厂商已修复该误差，，，请相关用户实时升级：

PAN-OS 9.1：升级到PAN-OS 9.1.3版本

PAN-OS 9.0：升级到PAN-OS 9.0.9版本

PAN-OS 8.1：升级到PAN-OS 8.1.15版本

PAN-OS 8.0：PAN-OS 8.0已于2019年10月31日阻止维护，，，建议用户更新到最新版本

PAN-OS 7.1：PAN-OS 8.0已于2020年6月30日阻止维护，，，建议用户更新到最新版本

0x03 相关新闻

https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/

0x04 参考链接

https://security.paloaltonetworks.com/CVE-2020-2034

0x05 时间线

2020-07-08 Palo Alto Networks宣布清静通告

2020-07-09 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-2034 | PAN-OS GlobalProtect portal下令注入误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线