VDB-319994 · CVE-2025-2182 · WID-SEC-2025-1820

Palo Alto Cloud NGFW/PAN-OS/Prisma Access MACsec Protocol schwache Verschlüsselung

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
1.8	$0-$5k	0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Palo Alto Cloud NGFW, PAN-OS and Prisma Access gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente MACsec Protocol Handler. Die Manipulation führt zu schwache Verschlüsselung. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2025-2182 gehandelt. Es ist möglich, den Angriff auf das physische Gerät durchzuführen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in Palo Alto Cloud NGFW, PAN-OS sowie Prisma Access - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente MACsec Protocol Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-312. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

A problem with the implementation of the MACsec protocol in Palo Alto Networks PAN-OS® results in the cleartext exposure of the connectivity association key (CAK). This issue is only applicable to PA-7500 Series devices which are in an NGFW cluster. A user who possesses this key can read messages being sent between devices in a NGFW Cluster. There is no impact in non-clustered firewalls or clusters of firewalls that do not enable MACsec.

Auf security.paloaltonetworks.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 10.03.2025 als CVE-2025-2182 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Das Angehen einer erweiterte Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1555 für diese Schwachstelle.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2025-1820) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

Palo Alto Networks PAN-OS

Produktinfo

Typ

Firewall Software

Hersteller

Palo Alto

Name

Lizenz

Kommerziell

Webseite

Hersteller: https://www.paloaltonetworks.com/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Meta Base Score: 1.8
VulDB Meta Temp Score: 1.8

VulDB Base Score: 1.8
VulDB Temp Score: 1.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-312 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Ja
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Timelineinfo

10.03.2025 CVE zugewiesen
13.08.2025 +155 Tage Advisory veröffentlicht
13.08.2025 +0 Tage VulDB Eintrag erstellt
17.08.2025 +4 Tage VulDB Eintrag letzte Aktualisierung