【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0...

奇安信 CERT · 公众号 · · 2025-02-13 11:20

正文

请到「今天看啥」查看全文

在野利用状态

未发现

EXP状态

已公开

技术细节状态

已公开

危害描述： 未经身份验证的攻击者能够通过网络直接访问管理Web界面。

0 1

漏洞详情

> > > >

影响组件

PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术（App-ID、Content-ID、设备 ID 和用户 ID），可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。

> > > >

漏洞描述

近日，奇安信CERT监测到官方修复 Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) ，该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。 目前该漏洞技术细节与PoC已在互联网上公开， 鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。