Palo Alto GlobalProtect Agent 5.0.x < 5.0.10/5.1.x < 5.1.4 缺少憑證驗證
medium Nessus Plugin ID 137626
語系:
概要
遠端主機上的 VPN 用戶端受到一個遺漏憑證驗證弱點影響。說明
遠端主機上安裝的 Palo Alto GlobalProtect Agent 版本為 5.0.10 之前的 5.0.x 版或 5.1.4 之前的 5.1.x 版。因此,該主機會受到缺少憑證驗證弱點影響。啟用登入前功能時,Palo Alto Networks GlobalProtect 應用程式中的遺漏憑證驗證弱點可能會將登入前驗證 cookie 洩漏給本機相同區域網路區段上的攔截式攻擊者,進而允許其操控 ARP 或發動 ARP 偽造攻擊。攻擊者可藉此存取「預先登入」使用者已設定安全性規則所允許的 GlobalProtect 伺服器。與一般使用者的網路存取相比,此存取可能受到限制。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Palo Alto GlobalProtect Agent 5.0.10、5.1.4 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 137626
檔案名稱: palo_alto_globalprotect_agent_cve-2020-2033.nasl
版本: 1.3
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2020/6/18
已更新: 2021/6/3
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.9
時間分數: 2.1
媒介: CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-2033
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.6
媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:paloaltonetworks:globalprotect
必要的 KB 項目: installed_sw/Palo Alto GlobalProtect Agent
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/6/10
弱點發布日期: 2020/6/10
參考資訊
CVE: CVE-2020-2033
IAVA: 2020-A-0263-S