• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Проблема с безопасностью

Главная Специалистам База уязвимостей Проблема с безопасностью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS (10.0.0, 10.0.1, 8.1.0, 8.1.16, 9.0.0, 9.0.10, 9.1.0, 9.1.4)
Описание
Когда режим расшифровки SSL/TLS прокси-сервера переадресации используется для расшифровки веб-транзакций, функция фильтрации URL в PAN-OS проверяет заголовки HTTP Host и пути URL для применения политик к расшифрованным веб-транзакциям HTTPS, но не учитывает поле с указанием имени сервера (SNI) в рамках согласования TLS Client Hello. Это позволяет скомпрометированному узлу в защищенной сети обойти ограничения любой политики безопасности, использующей фильтрацию URL на межсетевом экране, настроенном на расшифровку SSL в режиме прокси-сервера переадресации. Злоумышленник может использовать данную технику для предотвращения обнаружения взаимодействия на этапе согласования TLS между скомпрометированным узлом и удаленным вредоносным сервером.
Как исправить
Используйте рекомендации производителя:
https://security.paloaltonetworks.com/CVE-2020-2035
Ссылки
Источник: CVE
Наименование: CVE-2020-2035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2035