Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01567

Опубликовано: 12 фев. 2025
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Критический

Описание

Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии для выполнения PHP-скриптов путем отправки специально сформированных HTTP-запросов

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

до 11.2.4-h4 (PAN-OS)
до 11.1.6-h1 (PAN-OS)
до 10.2.13-h3 (PAN-OS)
до 10.1.14-h9 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS до 11.2.4-h4
Palo Alto Networks Inc. PAN-OS до 11.1.6-h1
Palo Alto Networks Inc. PAN-OS до 10.2.13-h3
Palo Alto Networks Inc. PAN-OS до 10.1.14-h9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу управления уязвимого программного средства;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости программного средства;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0108

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94007
Критический

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0108

CVSS3: 9.1
nvd
12 месяцев назад

An authentication bypass in the Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to bypass the authentication otherwise required by the PAN-OS management web interface and invoke certain PHP scripts. While invoking these PHP scripts does not enable remote code execution, it can negatively impact integrity and confidentiality of PAN-OS. You can greatly reduce the risk of this issue by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practices deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue does not affect Cloud NGFW or Prisma Access software.

github логотип

GHSA-hvqq-hwj3-c54m

CVSS3: 9.1
github
12 месяцев назад

An authentication bypass in the Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to bypass the authentication otherwise required by the PAN-OS management web interface and invoke certain PHP scripts. While invoking these PHP scripts does not enable remote code execution, it can negatively impact integrity and confidentiality of PAN-OS. You can greatly reduce the risk of this issue by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practices deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue does not affect Cloud NGFW or Prisma Access software.

EPSS

Процентиль: 100%
0.94007
Критический

8.2 High

CVSS3

8.5 High

CVSS2