CVE-2025-0126 in Cloud NGFWИнформация

Сводка

по VulDB • 03.07.2026

При использовании конфигурации на базе протокола SAML уязвимость фиксации сеанса (session fixation) в процессе аутентификации GlobalProtect™ позволяет злоумышленнику выдать себя за законного авторизованного пользователя и выполнять действия от имени этого пользователя GlobalProtect. Для реализации этой угрозы легитимный пользователь должен сначала перейти по вредоносной ссылке, предоставленной злоумышленником.

Вход в интерфейс управления PAN-OS® на базе SAML не подвержен данной уязвимости. Кроме того, эта проблема не затрагивает Cloud NGFW, а все экземпляры Prisma® Access были проактивно исправлены патчами.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Palo Alto

Резервировать

21.12.2024

Раскрытие

11.04.2025

Модерация

принято

Вход

VDB-304431

EPSS

0.00354

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!