CVE-2020-2021:SAML身份验证机制绕过漏洞通告

CVE-2020-2021:SAML身份验证机制绕过漏洞通告

360-CERT [三六零CERT](javascript:void(0)😉 今天

img

0x00 漏洞背景

2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危

安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。

SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Validate Identity Provider Certificate(验证身份提供者证书)选项关闭时,未经身份验证的远程攻击者可以通过该漏洞绕过SAML身份验证机制访问受保护的资源。

对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

0x01 风险等级

360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 高危
影响面 广泛

0x02 漏洞详情

该漏洞有三个前置利用条件:

  1. 使用SAML身份验证机制进行身份验证。
  2. Validate Identity Provider Certificate(验证身份提供者证书)选项关闭。
  3. 远程攻击者可以访问到存在漏洞的服务器。

只要符合以上三点,且基于SAML单点登录身份验证保护的资源,都受到该漏洞的影响:

  • GlobalProtect Gateway
  • GlobalProtect Portal
  • GlobalProtect Clientless VPN
  • Authentication and Captive Portal
  • PAN-OS next-generation firewalls (PA-Series, VM-Series)
  • Panorama web interfaces
  • Prisma Access

对于GlobalProtect GatewaysGlobalProtect PortalClientless VPNCaptive PortalPrisma Access这几个产品来说,未经身份验证的攻击者可以通过该漏洞绕过目标服务器的身份验证机制,访问到受到保护的资源。但是攻击者无法影响产品的完整性,也无法篡改普通用户的会话。

对于PAN-OSPanorama web interfaces这两款产品来说,未经身份验证的攻击者可以以管理员的身份登录到产品的后台,并有权执行对应的管理操作。

根据官方描述,目前该漏洞未捕获到在野利用。

0x03 影响版本

  • PAN-OS 9.1:<9.1.3版本
  • PAN-OS 9.0:<9.0.9版本
  • PAN-OS 8.1:<8.1.15版本
  • PAN-OS 8.0:全版本

该漏洞不影响PAN-OS 7.1版本。

0x04 修复建议

  • PAN-OS 9.1:升级到PAN-OS 9.1.3版本
  • PAN-OS 9.0:升级到PAN-OS 9.0.9版本
  • PAN-OS 8.1:升级到PAN-OS 8.1.15版本
  • PAN-OS 8.0:PAN-OS 8.0已于2019年10月31日停止维护,建议用户更新到最新版本

0x05 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现Palo Alto在全球均有广泛使用,具体分布如下图所示。

img

0x06 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞 进行监测,请用户联系相关产品区域负责人获取对应产品。

0x07 时间线

2020-06-29 Palo Alto官方发布漏洞通告

2020-06-30 360CERT发布通告

转载自https://mp.weixin.qq.com/s/qSucV-TgHaJguu8ZX7vXxg

展开阅读全文

Git 实用技巧

11-24
这几年越来越多的开发团队使用了Git,掌握Git的使用已经越来越重要,已经是一个开发者必备的一项技能;但很多人在刚开始学习Git的时候会遇到很多疑问,比如之前使用过SVN的开发者想不通Git提交代码为什么需要先commit然后再去push,而不是一条命令一次性搞定; 更多的开发者对Git已经入门,不过在遇到一些代码冲突、需要恢复Git代码时候就不知所措,这个时候哪些对 Git掌握得比较好的少数人,就像团队中的神一样,在队友遇到 Git 相关的问题的时候用各种流利的操作来帮助队友于水火。 我去年刚加入新团队,发现一些同事对Git的常规操作没太大问题,但对Git的理解还是比较生疏,比如说分支和分支之间的关联关系、合并代码时候的冲突解决、提交代码前未拉取新代码导致冲突问题的处理等,我在协助处理这些问题的时候也记录各种问题的解决办法,希望整理后通过教程帮助到更多对Git操作进阶的开发者。 本期教程学习方法分为“掌握基础——稳步进阶——熟悉协作”三个层次。从掌握基础的 Git的推送和拉取开始,以案例进行演示,分析每一个步骤的操作方式和原理,从理解Git 工具的操作到学会代码存储结构、演示不同场景下Git遇到问题的不同处理方案。循序渐进让同学们掌握Git工具在团队协作中的整体协作流程。 在教程中会通过大量案例进行分析,案例会模拟在工作中遇到的问题,从最基础的代码提交和拉取、代码冲突解决、代码仓库的数据维护、Git服务端搭建等。为了让同学们容易理解,对Git简单易懂,文章中详细记录了详细的操作步骤,提供大量演示截图和解析。在教程的最后部分,会从提升团队整体效率的角度对Git工具进行讲解,包括规范操作、Gitlab的搭建、钩子事件的应用等。 为了让同学们可以利用碎片化时间来灵活学习,在教程文章中大程度降低了上下文的依赖,让大家可以在工作之余进行学习与实战,并同时掌握里面涉及的Git不常见操作的相关知识,理解Git工具在工作遇到的问题解决思路和方法,相信一定会对大家的前端技能进阶大有帮助。
©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值