Análisis de vulnerabilidades detectando CVE-2009-3555

Análisis de vulnerabilidades detectando CVE-2009-3555

14369
Created On 04/28/22 15:10 PM - Last Modified 01/31/23 01:45 AM


Symptom


El escáner de vulnerabilidades muestra CVE-2009-3555 / TLS Vulnerabilidad de renegociación de sesión

Environment


  • Palo Alto Firewall y Panorama
  • PAN-OS 9.0 y superiores
  • CVE-2009-3555 / TLS Vulnerabilidad de renegociación de sesiones

Cause


El escáner de vulnerabilidades muestra PANOS el dispositivo susceptible a CVE-2009-3555

Resolution


  1. CVE-2009-3555 impacta, entre otros, mod_ssl en las versiones 2.2.14 y anteriores de Apache Server y versiones OpenSSL anteriores a 0.9.8l HTTP
  2. Las versiones 8.1 y anteriores PANOS utilizan PHP y AppWeb que no son vulnerables.También utilizan OpenSSL versión 1.0.1e que no es vulnerable.
  3. A partir de 9.0 utiliza Apache HTTP Server 2.4.6 y OpenSSL versión 1.0.1e PANOS que no son vulnerables.

Additional Information


Software de código abierto (OSS) listados para PAN-OS y Panorama se enumeran a continuación
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkgCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language