Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04729

Опубликовано: 09 апр. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционной системы PAN-OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS
Prisma Access

Версия ПО

от 10.1.0 до 10.1.14-h11 (PAN-OS)
от 11.2.0 до 11.2.3 (PAN-OS)
от 11.1.0 до 11.1.5 (PAN-OS)
от 11.0.0 до 11.0.6 (PAN-OS)
до 10.2.4-h36 (Prisma Access)
до 10.2.10-h16 (Prisma Access)
до 11.2.4-h5 (Prisma Access)
от 10.2 до 10.2.10-h17 (PAN-OS)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 10.1.0 до 10.1.14-h11
Palo Alto Networks Inc. PAN-OS от 11.2.0 до 11.2.3
Palo Alto Networks Inc. PAN-OS от 11.1.0 до 11.1.5
Palo Alto Networks Inc. PAN-OS от 11.0.0 до 11.0.6
Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.10-h17

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0128
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить использование протокола SCEP, выполниы команду в интерфейсе командной строки:
debug sslmgr set disable-scep-auth-cookie yes
Этот обходной путь эффективен только до следующей перезагрузки, после чего необходимо повторно выполнить эту команду, чтобы отключить использование протокола SCEP.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0128

nvd
10 месяцев назад

A denial-of-service (DoS) vulnerability in the Simple Certificate Enrollment Protocol (SCEP) authentication feature of Palo Alto Networks PAN-OS® software enables an unauthenticated attacker to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Cloud NGFW is not affected by this vulnerability. Prisma® Access software is proactively patched and protected from this issue.

github логотип

GHSA-g8cx-ccc5-rjfw

github
10 месяцев назад

A denial-of-service (DoS) vulnerability in the Simple Certificate Enrollment Protocol (SCEP) authentication feature of Palo Alto Networks PAN-OS® software enables an unauthenticated attacker to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Cloud NGFW is not affected by this vulnerability. Prisma® Access software is proactively patched and protected from this issue.

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

7.8 High

CVSS2