关键漏洞信息 漏洞概述 CVE编号: CVE-2020-2040 描述: PAN-OS在启用Captive Portal或Multi-Factor Authentication (MFA)时存在缓冲区溢出漏洞,允许未认证的攻击者中断系统进程并可能以root权限执行任意代码。 严重性: 9.8 (CRITICAL) CVSSv3.1基数: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 漏洞类型: CWE-120 缓冲区溢出 影响版本 受影响版本: - PAN-OS 8.0. - PAN-OS 8.1 = 10.0.0 - PAN-OS 9.1.3 >= 9.1.3 - PAN-OS 9.0 >= 9.0.9 - PAN-OS 8.1 >= 8.1.15 配置要求 该漏洞仅在启用Captive Portal或配置了Multi-Factor Authentication (MFA)时适用。 利用状况 Palo Alto Networks目前未发现任何针对此漏洞的恶意利用尝试。 解决方案 该漏洞已在PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3及所有后续版本中修复。 所有Prisma Access服务已升级解决该问题,不再易受攻击。 缓解措施和变通方法 在PAN-OS软件升级至修复版本之前,启用content update版本8317中的签名将阻止针对CVE-2020-2040的攻击。 时间线 2020-09-10: 初始发布 FAQ 此漏洞是否在野外被利用?: 该问题在内部安全审查中被发现,尚未发现任何主动利用的证据。 是否存在由于此漏洞导致的妥协或泄露的迹象?**: 无。