Panorama obtiene una vulnerabilidad "El servidor remoto HTTPS no envía el HTTP encabezado Strict-Transport-Security"

Podemos explicar lo siguiente:

El puerto TCP/28443 solo se utiliza para descargar archivos de contenido de los Panorama firewalls. Solo se comunicará utilizando HTTPS y, como tal, no es un canal de acceso general. Para el problema de vulnerabilidad en el puerto 28443, el encabezado estricto ya está disponible para el HSTS puerto 28443. En realidad, cuando intentamos con Nessus scan o "OpenSSL client", el error de conexión está ocurriendo y el encabezado estricto no viene como parte de la salida del error. No podemos conectarnos al puerto 28443 sin un certificado de cliente firmado por el certificado incorporado CA del Panorama. Si conectamos con el certificado de cliente correcto se ve el encabezado estricto. En resumen, la condición de error no generará un encabezado estricto y el certificado de cliente correcto firmado por un certificado incorporado CA de Panorama con la opción tiene una salida de encabezado estricta