【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份验证绕过漏洞 漏洞编号 QVD-2025-6668 ,CVE-2025-0108 公开时间 2025-02-13 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.2 威胁类型 身份认证绕过 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未经身份验证的攻击者能够通过网络直接访问管理Web界面。 0 1 漏洞详情 > > > > 影响组件 PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术（App-ID、Content-ID、设备 ID 和用户 ID），可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) ，该漏洞是由于PAN-OS中Nginx/ ………………………………