Google

Vulnerabilidad crítica en equipos Palo Alto, “Authentication Bypass”

Written on:March 28, 2019
Comments
Add One

Recientemente Palo Alto ha publicado en su portal para Security Advisories, una vulnerabilidad crítica que puede permitir al atacante realizar un bypass a la autenticación, en la interface de administración vía web.

Palo Alto indica en su publicación, que solamente la versión 9.0.0 es la afectada y el fix se puede realizar haciendo la actualización a la versión 9.0.1.

La vulnerabilidad fue publicada con el ID PAN-113675 y CVE-2019-1572.

  • Security Advisory: Authentication Bypass in PAN-OS Management Web Interface (PAN-SA-2019-0005)
  • ID: PAN-113675 y CVE-2019-1572
  • Versión afectada: PAN-OS 9.0.0
  • Versión que soluciona la vulnerabilidad: 9.0.1 o posterior

El workaround listado por el fabricante consiste en seguir las mejores practicas para la administración en esta versión. En la documentación técnica de Palo Alto se puede consultar el siguiente enlace para seguir estos best practices : https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/getting-started/best-practices-for-securing-administrative-access.html.

Referencias:
https://securityadvisories.paloaltonetworks.com/

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Previous post:

Next post:

%d bloggers like this: