Vulnerabilità: CVE-2020-2033

Quando la funzione di pre-accesso è abilitata, una validazione certificazione mancante a Palo Alto Networks GlobalProtect applicazione può rivelare il pre-accesso cookie di autenticazione per un attaccante man-in-the-middle sullo stesso segmento di rete locale con la capacità di manipolare ARP o per condurre attacchi ARP spoofing. Questo permette al malintenzionato di accedere al GlobalProtect Server come consentito dalle norme di sicurezza configurate per l’utente ‘pre-login’. Questo accesso può essere limitato rispetto al l’accesso alla rete di utenti regolari. Questo problema riguarda: GlobalProtect app 5.0 versioni precedenti alla 5.0.10 GlobalProtect applicazione quando la funzione è abilitata prelogon; GlobalProtect app 5.1 versioni precedenti alla 5.1.4 GlobalProtect applicazione quando la funzione è abilitata prelogon.


https://security.paloaltonetworks.com/CVE-2020-2033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2033


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi