NCSC-2022-0171 [1.00] [L/H] Kwetsbaarheid verholpen in PAN-OS

Posted on March 10, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid met kenmerk CVE-2022-0022 maakt het mogelijk voor een kwaadwillende met toegang tot de wachtwoord hashes van het systeem, om de hashes te kraken en zo toegang te krijgen tot de wachtwoorden. Deze kwetsbaarheid is ontstaan omdat PAN-OS een zwak cryptografisch algoritme gebruikt bij het maken van de wachtwoord-hashes.