CVE-2025-0125 in Cloud NGFWinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de neutralisation incorrecte des entrées dans l'interface web de gestion du logiciel PAN-OS® de Palo Alto Networks permet à un administrateur authentifié disposant d'un accès en écriture et en lecture malveillant d'usurper l'identité d'un autre administrateur PAN-OS légitime et authentifié.

L'attaquant doit disposer d'un accès réseau à l'interface web de gestion pour exploiter cette faille. Vous réduisez considérablement le risque lié à ce problème en restreignant l'accès à l'interface web de gestion aux seules adresses IP internes de confiance, conformément à nos directives critiques recommandées pour les déploiements : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Ce problème n'affecte pas Cloud NGFW ni aucune des instances Prisma® Access.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Palo Alto

Réserver

21/12/2024

Divulgation

11/04/2025

Modérer

accepté

Entrée

VDB-304423

CPE

prêt

EPSS

0.00371

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!