CVE-2025-0108
PAN-OS: Authentication Bypass in the Management Web Interface
Em resumo
Um invasor pode contornar a autenticação de login na interface de gerenciamento do PAN-OS sem credenciais, permitindo acesso não autorizado a certas funcionalidades que podem comprometer a segurança dos dados e integridade do sistema.
Detalhe técnico
Um atacante não autenticado com acesso de rede à interface de gerenciamento pode contornar a autenticação através de invocação de scripts PHP (CWE-306), habilitando acesso não autorizado a operações sensíveis que impactam confidencialidade e integridade, embora não permita execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass in the Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to bypass the authentication otherwise required by the PAN-OS management web interface and invoke certain PHP scripts. While invoking these PHP scripts does not enable remote code execution, it can negatively impact integrity and confidentiality of PAN-OS.
You can greatly reduce the risk of this issue by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practices deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
This issue does not affect Cloud NGFW or Prisma Access software.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Red
Produtos afetados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessPoCs públicas encontradas — 7
githubgithub.com/iSee857/CVE-2025-0108-PoC★ 32githubgithub.com/FOLKS-iwd/CVE-2025-0108-PoC★ 8githubgithub.com/becrevex/CVE-2025-0108★ 2githubgithub.com/fr4nc1stein/CVE-2025-0108-SCAN★ 2githubgithub.com/sohaibeb/CVE-2025-0108★ 1githubgithub.com/barcrange/CVE-2025-0108-Authentication-Bypass-checker★ 0githubgithub.com/kso4more/CVE-2025-0108★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/iSee857/CVE-2025-0108-PoChttps://security.paloaltonetworks.com/CVE-2025-0108https://slcyber.io/blog/nginx-apache-path-confusion-to-auth-bypass-in-pan-os/https://www.bleepingcomputer.com/news/security/palo-alto-networks-tags-new-firewall-bug-as-exploited-in-attacks/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0108https://www.darkreading.com/remote-workforce/patch-now-cisa-researchers-warn-palo-alto-flaw-exploited-wildhttps://www.securityweek.com/palo-alto-networks-confirms-exploitation-of-firewall-vulnerability/https://www.theregister.com/2025/02/19/palo_alto_firewall_attack/