一 漏洞概述

2020年06月29日，Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021，漏洞等级为高危。

安全声明标记语言（SAML）是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。

SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Validate Identity Provider Certificate(验证身份提供者证书)选项关闭时，未经身份验证的远程攻击者可以通过该漏洞绕过SAML身份验证机制访问受保护的资源。

二 影响版本

PAN-OS 9.1：<9.1.3版本

PAN-OS 9.0：<9.0.9版本

PAN-OS 8.1：<8.1.15版本

PAN-OS 8.0：全版本

三 复现过程

无

四 修复建议

对于PAN-OS 9.1，建议升级到PAN-OS 9.1.3版本

对于PAN-OS 9.0，建议升级到PAN-OS 9.0.9版本

对于PAN-OS 8.1，建议升级到PAN-OS 8.1.15版本

对于PAN-OS 8.0，PAN-OS 8.0已于2019年10月31日停止维护，建议用户更新到最新版本。

五 时间线

官方发布漏洞风险通告时间：2020年6月29日

知道创宇发布漏洞情报时间：2020年6月30日