Panorama erhält eine Schwachstelle "Der Remoteserver HTTPS sendet den HTTP Strict-Transport-Security-Header nicht"

Wir können folgendes erklären:

Port TCP/28443 wird nur zum Herunterladen von Inhaltsdateien von den Panorama Firewalls verwendet. Es kommuniziert nur über HTTPS und ist als solches kein allgemeiner Zugangskanal. Für das Problem der Sicherheitsanfälligkeit in Port 28443 ist der HSTS strikte Header bereits für Port 28443 verfügbar. In der Realität, wenn wir mit Nessus Scan oder "OpenSSL Client" versuchen, tritt der Verbindungsfehler auf und der strikte Header kommt nicht als Teil der Fehlerausgabe. Wir können keine Verbindung zum Port 28443 herstellen, ohne dass ein Clientzertifikat mit dem eingebauten CA Zertifikat des signiert ist Panorama. Wenn wir uns mit dem richtigen Client-Zertifikat verbinden, wird der strikte Header angezeigt. Kurz gesagt, die Fehlerbedingung gibt keinen strikten Header aus, und das richtige Clientzertifikat CA , das durch ein integriertes Zertifikat von Panorama mit der Option signiert ist, hat eine strikte Headerausgabe