Informazioni sul CVE-2025-0116

PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted LLDP Frame

CWE ID: CWE-754

Base Score (CVSS): 6.8

CVE: CVE-2025-0116

Descrizione: Una vulnerabilità di Denial of Service (DoS) nel software Palo Alto Networks PAN-OS causa che il firewall si riavvii inaspettatamente quando elabora un frame LLDP specialmente creato da un attaccante di vicinato non autenticato. Tentativi ripetuti di innescare questa condizione portano il firewall in modalità di manutenzione. Questo problema non si applica a firewall Cloud NGFWs o Prisma Access.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2025-0116

Prodotti interessati

Palo Alto Networks – PAN-OS
Palo Alto Networks – Cloud NGFW
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-754
CVSS: 6.8

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-754
CVSS: 6.8

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-754
CVSS: 6.8