Panorama présente une vulnérabilité « Le serveur distant HTTPS n’envoie pas l’en-tête HTTP Strict-Transport-Security »

Nous pouvons expliquer ce qui suit :

Le port TCP/28443 est utilisé uniquement pour télécharger des fichiers de contenu à partir des pare-feu de l’par Panorama pare-feu. Il ne communiquera qu’en utilisant et en tant que tel n’est pas un canal d’accès HTTPS général. Pour le problème de vulnérabilité dans le port 28443, l’en-tête strict est déjà disponible pour le HSTS port 28443. En réalité, lorsque nous essayons avec l’analyse Nessus ou « client OpenSSL », l’erreur de connexion se produit et l’en-tête strict ne fait pas partie de la sortie d’erreur. Nous ne pouvons pas nous connecter au port 28443 sans un certificat client signé par le certificat intégré CA du Panorama. Si nous nous connectons avec le bon certificat client, l’en-tête strict est visible. En bref, la condition d’erreur ne produira pas d’en-tête strict et le bon certificat client signé par certificat intégré CA de Panorama avec l’option a une sortie d’en-tête stricte