Når 'Security Assertion Markup Language (SAML)'-autentisering er aktivert og 'Validate Identity Provider Certificate'-alternativet er deaktivert, kan en feil i verifiseringen av signaturer i PAN-OS SAML gi en uautentisert angriper tilgang til beskyttete ressurser. 

Ressurser som kan være beskyttet av SAML-basert single sign-on autentisering er:

  • GlobalProtect Gateway,
  • GlobalProtect Portal,
  • GlobalProtect Clientless VPN,
  • Authentication and Captive Portal,
  • PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panorama web interfaces, Prisma Access

Angriperen må ha nettverkstilgang til den sårbare serveren for å utnytte denne sårbarheten.

NCSC viser til Palo Alto for hvilke versjoner av produktet som er berørt.

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

NCSC-pulsen blir beholdt på nivå én (1).

Referanser:
1https://security.paloaltonetworks.com/CVE-2020-2021