CVE-2025-0126 in Cloud NGFW情報

要約

〜によって VulDB • 2026年07月03日

SAMLを使用して構成されている場合、GlobalProtect™のログインにおけるセッション固定脆弱性により、攻撃者は正当な認証済みユーザーになりすましてそのGlobalProtectユーザーとして操作を実行できます。これには、まず正当なユーザーが攻撃者が提供した悪意のあるリンクをクリックする必要があります。

PAN-OS®管理インターフェースのSAMLログインは影響を受けません。さらに、この問題はCloud NGFWに影響を与えず、すべてのPrisma® Accessインスタンスは予防的にパッチ済みです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Palo Alto

予約する

2024年12月21日

モデレーション

承諾済み

エントリ

VDB-304431

EPSS

0.00354

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!