Informazioni sul CVE-2025-0109
PAN-OS: Unauthenticated File Deletion Vulnerability on the Management Web Interface
CWE ID: CWE-73
Base Score (CVSS): 6.9
CVE: CVE-2025-0109
Descrizione: Un difetto di vulnerabilità di cancellazione di file non autenticato nel web interface di gestione di Palo Alto Networks PAN-OS consente a un attaccante non autenticato con accesso di rete alla gestione di poter eliminare determinati file come utente “nessuno”; questo include registri limitati e file di configurazione, ma non include file del sistema. Può ridurre significativamente il rischio di questo problema limitando l’accesso al web interface di gestione solo a indirizzi IP interni validi secondo le nostre linee guida di implementazione raccomandate https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-paloaltonetworks/ba-p/464431. Questo problema non influisce su Cloud NGFW o su software Prisma Access.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – Cloud NGFW
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Prisma Access
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-73
CVSS: 6.9
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-73
CVSS: 6.9
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-73
CVSS: 6.9