CVE-2025-4614 in Cloud NGFW정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Palo Alto Networks PAN-OS® 소프트웨어의 정보 유출 취약점으로 인해 인증된 관리자가 방화벽 웹 UI에 대해 인증된 사용자의 세션 토큰을 볼 수 있습니다. 이로 인해 누설된 세션 토큰이 있는 사용자 사칭이 가능해질 수 있습니다.

CLI 접근 권한이 제한된 관리자 그룹으로만 제한되는 경우, 이 문제로 인한 보안 위험은 크게 최소화됩니다.

Cloud NGFW 및 Prisma® Access는 이 취약점의 영향을 받지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!