La possibilité d’accéder au logiciel et de le télécharger sans authentification du GlobalProtect portail
17072
Created On 06/25/21 13:06 PM - Last Modified 05/23/25 20:45 PM
Symptom
Les utilisateurs peuvent télécharger l’application GlobalProtect à partir du portail sans avoir à s’authentifier au préalable. Il n’y a pas d’option pour désactiver cette page car elle semble toujours se charger même lorsque la page de connexion au portail est désactivée.
Environment
- GlobalProtect Portail
- ANY PAN-OS
- GlobalProtect Agent.
Cause
Ceci est voulu par la conception et n’est pas considéré comme une vulnérabilité car il ne provoquerait aucune fuite d’informations spécifiques via la page de GlobalProtect téléchargement. Cette page ne présente que l’application GlobalProtect éditée par Palo Alto Networks.
Resolution
S’il s’agit d’un comportement indésirable :
- Votez pour la demande de fonctionnalité « FR ID: 3205 » pour autoriser uniquement les utilisateurs authentifiés à accéder à la page de GlobalProtect téléchargement.
- Suivez les étapes ci-dessous pour refuser l’accès à la page de téléchargement et bloquer toute tentative de téléchargement de l’application GlobalProtect :
- Sous Objets> Objets personnalisés> Catégorie, URL créez une catégorie personnalisée URL et ajoutez deux URL « PortalAddress/global-protect/getsoftwarepage.esp » et « PortalAddress/global-protect/getmsi.es p » comme illustré dans la capture d’écran ci-dessous:
- Sous « Objets> Profils de sécurité> filtrage> URL Catégories personnalisées URL », définissez la catégorie « BlockCustomURL » avec l’action « bloquer ».
- Sélectionnez la sécurité Policy qui autorise l’accès à l’adresse du portail et attachez le profil de URL filtrage sous « Stratégies > Sécurité > Actions> Paramètres de profil> Type de profil> Profils> URL filtrage ».
- Engagez les modifications.
- Testez l’accès à « https://PortalAddress/global-protect/getsoftwarepage.esp » et « PortalAddress/global-protect/getmsi.esp » via le navigateur.