Analyse des vulnérabilités détectant CVE-2009-3555

Analyse des vulnérabilités détectant CVE-2009-3555

14377
Created On 04/28/22 15:10 PM - Last Modified 01/31/23 01:47 AM


Symptom


Le scanner de vulnérabilité affiche CVE-2009une vulnérabilité -3555 / TLS Renégociation de session

Environment


  • Palo Alto Firewall et Panorama
  • PAN-OS 9.0 et au-dessus
  • CVE-2009-3555 / TLS Vulnérabilité de renégociation de session

Cause


Le scanner de vulnérabilité affiche PANOS un périphérique sensible à CVE-2009-3555

Resolution


  1. CVE-2009-3555 impacte, entre autres, mod_ssl dans les versions 2.2.14 et antérieures d’Apache HTTP Server et les versions OpenSSL antérieures à 0.9.8l
  2. Les versions 8.1 et antérieures PANOS utilisent PHP et AppWeb qui ne sont pas vulnérables.Ils utilisent également OpenSSL version 1.0.1e qui n’est pas vulnérable.
  3. À partir de HTTP la version 9.0, Apache Server 2.4.6 et OpenSSL version 1.0.1e PANOS ne sont pas vulnérables.

Additional Information


Listes de logiciels libres (OSS) pour PAN-OS et Panorama sont répertoriées ci-dessous
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkgCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language