CVE-2025-0125 in Cloud NGFW
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng do xử lý không đúng cách việc trung hòa hóa đầu vào trong giao diện web quản trị của phần mềm Palo Alto Networks PAN-OS® cho phép một quản trị viên có quyền đọc/ghi đã xác thực và độc hại giả mạo một quản trị viên PAN-OS hợp lệ khác cũng đã được xác thực.
Tấn công viên cần có quyền truy cập mạng vào giao diện web quản trị để khai thác vấn đề này. Bạn có thể giảm đáng kể rủi ro của lỗ hổng này bằng cách hạn chế quyền truy cập vào giao diện web quản trị chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai quan trọng được khuyến nghị https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Vấn đề này không ảnh hưởng đến Cloud NGFW và tất cả các phiên bản Prisma® Access.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.