【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

文章预览

通告编号:NS-2025-0008 2025-02-13 TA G： Palo Alto Networks、身份验证绕过、CVE-2025-0108 漏洞危害： 攻击者利用此漏洞，可实现身份验证绕过 版本： 1.0 1 漏洞概述 近日，绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中存在的身份验证绕过漏洞（CVE-2025-0108）；由于PAN-OS中Nginx/Apache对路径的处理存在问题，未经身份验证的攻击者可绕过认证访问PAN-OS设备的管理web界面并调用某些PHP脚本，从而获取系统敏感数据或利用后台漏洞等。CVSS评分7.8，目前漏洞细节与PoC已公开，请相关用户尽快采取措施进行防护。 Palo Alto Networks是全球知名的网络安全厂商，PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。 参考链接： https://security.paloaltonetworks.com/CVE-2025-0108 SEE MORE →     2 影响范围 受影响版本 PAN-OS 10.1  PAN-OS 10.2  PAN-OS 11.1  PAN-OS 11.2  PAN-OS 11.0（已停止 ………………………………