文章预览
一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS管理界面认证绕过漏洞 CVE ID CVE-2025-0108 漏洞类型 认证绕过 发现时间 2025-02-13 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Palo Alto Networks PAN-OS 是一款由Palo Alto Networks开发的下一代防火墙操作系统,提供全面的网络安全功能,包括深度包检测、入侵防御、应用控制、URL过滤、恶意软件防护等。PAN-OS广泛用于保护企业网络免受外部攻击,支持高性能、灵活的安全策略管理,适用于数据中心、云环境和远程办公等多种场景。 2025年2月13日,启明星辰集团VSRC监测到Palo Alto Networks发布了关于PAN-OS管理界面认证绕过漏洞的安全公告。公告指出,Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞,未经身份验证的攻击者可通过网络访问管理界面,进而绕
………………………………
