CVE-2020-2040 | PAN-OS缓冲区溢露马脚公告-8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-2040 | PAN-OS缓冲区溢露马脚公告

颁布功夫 2020-09-11

0x00 缝隙概述

CVE ID

CVE-2020-2040

时间

2020-09-11

类型

缓冲区溢出

等级

高危

远程利用

是

影响领域

8.0所有版本；；；；；；；；

< 8.1.15 的 8.1版本;

< 9.0.9的9.0版本；；；；；；；；

<9.1.3的9.1版本；；；；；；；；

10版本不受影响。。。。。。。

2020年09月09日，，，，，，，，Palo Alto Networks（PAN）颁布了9份安全布告，，，，，，，，其中只有一个被评为严沉，，，，，，，，其缝隙编号为CVE-2020-2040，，，，，，，，CVSS评分为9.8。。。。。。。该缝隙是PAN-OS上的一个缓冲区溢露马脚，，，，，，，，其利用难度低，，，，，，，，无需用户交互。。。。。。。PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统。。。。。。。Palo Alto Networks暗示，，，，，，，，截至目前还尚未发现该缝隙在野表被利用。。。。。。。

该缝隙的汇报作者说：“若是不更新，，，，，，，，攻击者能够利用这些缝隙来窃取敏感数据，，，，，，，，或者通过攻击来获取内部网络的接见权限。。。。。。。”

“可利用这些缝隙在操作系统中获取root特权，，，，，，，，从而使黑客可能在Palo Alto利用法式中使用治理员级此外权限执行任何操作。。。。。。。”

0x01 缝隙详情

未经身份验证的攻击者通过向Captive Portal或Multi-Factor Authentication接口发送恶意要求来利用CVE-2020-2040。。。。。。。成功利用此缝隙可能导致系统过程中断，，，，，，，，并允许使用root特权在PAN-OS设备上执行肆意代码。。。。。。。该缝隙仅当启用了强造门户和多沉身份验证（MFA）时才存在。。。。。。。

通过Shodan的搜索显示，，，，，，，，目前有超过14000个PAN-OS设备可公开接见。。。。。。。但是，，，，，，，，目前尚不明显14000个PAN-OS设备中有几多个易受攻击。。。。。。。

除CVE-2020-2040表，，，，，，，，PAN还颁布了以下8项有关PAN-OS中缝隙的安全布告，，，，，，，，如下：

其中，，，，，，，，CVE-2020-2041是由于Palo Alto Networks PAN-OS 8.1的appweb守护法式的不安全配置导致的缝隙，，，，，，，，它可能允许未经身份验证的远程用户将大量恶意要求发送到受影响的设备导致其服务崩溃。。。。。。。

0x02 措置建议

目前，，，，，，，，Palo Alto Networks已颁布受CVE-2020-2040缝隙影响的版本和此缝隙的更新版本，，，，，，，，如下：

由于PAN-OS版本8.0的所有版本均受到影响，，，，，，，，因而解决该缝隙的唯一解决规划是升级到8.0之表的另一个安全版本版本8.1.15及其更高版本。。。。。。。此表，，，，，，，，PAN暗示GlobalProtect VPN和PAN-OS治理Web界面不受CVE-2020-2040的影响。。。。。。。

PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3及以上版本中已建复此缝隙，，，，，，，，建议有关用户实时更新到安全版本。。。。。。。

版本升级与更多具体信息请参考：

https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/software-and-content-updates/pan-os-software-updates.html

0x03 有关新闻

https://www.bankinfosecurity.com/palo-alto-networks-patches-6-firewall-vulnerabilities-a-14977

https://zh-cn.tenable.com/blog/cve-2020-2040-critical-buffer-overflow-vulnerability-in-pan-os-devices-disclosed?tns_redirect=true

0x04 参考链接

https://www.security-database.com/detail.php?alert=CVE-2020-2040

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2040

0x05 功夫线

2020-09-11 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研