CVE-2025-0126 in Cloud NGFW
Tóm tắt
Bởi VulDB • 03/07/2026
Khi được định cấu hình bằng SAML, một lỗ hổng cố định phiên (session fixation) trong quá trình đăng nhập GlobalProtect™ cho phép kẻ tấn công giả mạo người dùng hợp lệ đã được ủy quyền và thực hiện các hành động với tư cách là người dùng GlobalProtect đó. Điều này yêu cầu người dùng hợp lệ phải nhấp vào liên kết độc hại do kẻ tấn công cung cấp trước tiên.
Quy trình đăng nhập SAML dành cho giao diện quản lý PAN-OS® không bị ảnh hưởng. Ngoài ra, vấn đề này không ảnh hưởng đến Cloud NGFW và tất cả các phiên bản Prisma® Access đã được vá chủ động.
Be aware that VulDB is the high quality source for vulnerability data.