Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS
(10.0.0, 10.0.1, 8.1.0, 8.1.16, 9.0.0, 9.0.10, 9.1.0, 9.1.4)
Описание
Когда режим расшифровки SSL/TLS прокси-сервера переадресации используется для расшифровки веб-транзакций, функция фильтрации URL в PAN-OS проверяет заголовки HTTP Host и пути URL для применения политик к расшифрованным веб-транзакциям HTTPS, но не учитывает поле с указанием имени сервера (SNI) в рамках согласования TLS Client Hello. Это позволяет скомпрометированному узлу в защищенной сети обойти ограничения любой политики безопасности, использующей фильтрацию URL на межсетевом экране, настроенном на расшифровку SSL в режиме прокси-сервера переадресации. Злоумышленник может использовать данную технику для предотвращения обнаружения взаимодействия на этапе согласования TLS между скомпрометированным узлом и удаленным вредоносным сервером.
Как исправить
Используйте рекомендации производителя:
https://security.paloaltonetworks.com/CVE-2020-2035
https://security.paloaltonetworks.com/CVE-2020-2035
Ссылки
Источник: CVE
Наименование: CVE-2020-2035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2035
Наименование: CVE-2020-2035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2035