Informazioni sul CVE-2025-0108
PAN-OS: Authentication Bypass in the Management Web Interface
CWE ID: CWE-306
Base Score (CVSS): 8.8
CVE: CVE-2025-0108
Descrizione: Un bypass di autenticazione nel software PAN-OS di Palo Alto Networks consente a un attaccante non autenticato con accesso alla web di gestione di bypassare l’autenticazione altrimenti richiesta dal web di gestione di PAN-OS e di invocare determinati script PHP. Sebbene l’invocazione di questi script PHP non permetta l’esecuzione di codice remoto, può avere un impatto negativo sull’integrità e la riservatezza di PAN-OS. Si può ridurre significativamente il rischio di questo problema limitando l’accesso alla web di gestione solo a indirizzi IP interni validi secondo le nostre linee guida di implementazione raccomandate https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-paloaltonetworks/ba-p/464431. Questo problema non influisce su Cloud NGFW o Prisma Access software.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – Cloud NGFW
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Prisma Access
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-306
CVSS: 8.8
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-306
CVSS: 8.8
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-306
CVSS: 8.8