CVE-2025-0124 in Cloud NGFWthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một lỗ hổng xóa tệp có xác thực trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công đã được xác thực với quyền truy cập mạng vào giao diện web quản lý xóa một số tệp nhất định dưới danh nghĩa người dùng “nobody”; điều này bao gồm các tệp nhật ký và cấu hình hạn chế nhưng không bao gồm các tệp hệ thống.

Kẻ tấn công phải có quyền truy cập mạng vào giao diện web quản lý để khai thác vấn đề này. Bạn có thể giảm đáng kể rủi ro của sự cố này bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai quan trọng được khuyến nghị tại https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Vấn đề này ảnh hưởng đến Cloud NGFW. Tuy nhiên, vấn đề này không ảnh hưởng đến phần mềm Prisma® Access.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Palo Alto

Đặt trước

21/12/2024

Tiết lộ

11/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00307

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!