Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0130

Опубликовано: 14 мая 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A missing exception check in Palo Alto Networks PAN-OS® software with the web proxy feature enabled allows an unauthenticated attacker to send a burst of maliciously crafted packets that causes the firewall to become unresponsive and eventually reboot. Repeated successful attempts to trigger this condition will cause the firewall to enter maintenance mode.

This issue does not affect Cloud NGFW or Prisma Access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.6 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:h1:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.5 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:11.1.7:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.1.7:h1:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00056
Низкий

7.5 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-6whp-h3pf-v3x5

CVSS3: 7.5
github
9 месяцев назад

A missing exception check in Palo Alto Networks PAN-OS® software with the web proxy feature enabled allows an unauthenticated attacker to send a burst of maliciously crafted packets that causes the firewall to become unresponsive and eventually reboot. Repeated successful attempts to trigger this condition will cause the firewall to enter maintenance mode. This issue does not affect Cloud NGFW or Prisma Access.

fstec логотип

BDU:2025-05677

CVSS3: 7.5
fstec
9 месяцев назад

Уязвимость функции веб-прокси операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%
0.00056
Низкий

7.5 High

CVSS3

Дефекты

CWE-754