La capacidad de acceder y descargar el software sin autenticación del GlobalProtect portal
17072
Created On 06/25/21 13:06 PM - Last Modified 05/23/25 20:45 PM
Symptom
Los usuarios pueden descargar la GlobalProtect aplicación desde el Portal sin necesidad de autenticarse primero. No hay ninguna opción para desactivar esta página, ya que todavía parece cargarse incluso cuando la página de inicio de sesión del portal está deshabilitada.
Environment
- GlobalProtect Portal
- UnaNY PAN-OS
- GlobalProtect Agente.
Cause
Esto es por diseño y no se considera una vulnerabilidad, ya que no causaría ninguna fuga de información específica a través de la página de GlobalProtect descarga. Esta página sólo presenta la GlobalProtect aplicación publicada por Palo Alto Networks.
Resolution
Si se trata de un comportamiento no deseado:
- Vote por la solicitud de función "FR ID: 3205" para permitir que solo los usuarios autenticados accedan a la página de GlobalProtect descarga.
- Siga los pasos a continuación para denegar el acceso a la página de descarga y bloquear cualquier intento de descargar la GlobalProtect aplicación:
- En Objetos> Objetos personalizados> Categoría, URL cree una categoría personalizada URL y agregue dos URL "PortalAddress/global-protect/getsoftwarepage.esp" y "PortalAddress/global-protect/getmsi.es p" como se muestra en la siguiente captura de pantalla:
- En " Objetos> perfiles de seguridad> filtrado> URL categorías personalizadas URL " establezca la categoría "BlockCustomURL" con la acción "bloquear".
- Seleccione la Seguridad que permite el acceso a la dirección del portal y adjunte el perfil de filtrado en "Directivas> SeguridadPolicy> Acciones> Configuración de perfil> Tipo de perfil> Perfiles> URL filtradoURL".
- Confirme los cambios.
- Pruebe el acceso a "https://PortalAddress/global-protect/getsoftwarepage.esp" y "PortalAddress/global-protect/getmsi.esp" a través del navegador.