CVE-2025-0128— Palo Alto Networks PAN-OS 安全漏洞

EPSS 0.11% · P29 更新日 2025-04-12

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-0128の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet

ソース: NVD (National Vulnerability Database)

脆弱性説明

A denial-of-service (DoS) vulnerability in the Simple Certificate Enrollment Protocol (SCEP) authentication feature of Palo Alto Networks PAN-OS® software enables an unauthenticated attacker to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Cloud NGFW is not affected by this vulnerability. Prisma® Access software is proactively patched and protected from this issue.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对因果或异常条件的不恰当检查

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Palo Alto Networks PAN-OS 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS存在安全漏洞，该漏洞源于拒绝服务，可能导致未认证攻击者重启系统。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Palo Alto Networks	Cloud NGFW	-	-
Palo Alto Networks	PAN-OS	11.2.0 ~ 11.2.3	`cpe:2.3:o:paloaltonetworks:pan-os:11.2.2:::::::*`
Palo Alto Networks	Prisma Access	10.2.0 ~ 10.2.4-h36	-

II. CVE-2025-0128の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-0128のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Palo Alto Networks · 2025-04-11 · 11 CVEs total

CVE-2025-0129		Prisma Access Browser: Inappropriate control behavior in Prisma Access Browser
CVE-2025-0123		PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
CVE-2025-0119		Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
CVE-2025-0127		PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
CVE-2025-0126		PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
CVE-2025-0125		PAN-OS: Improper Neutralization of Input in the Management Web Interface
CVE-2025-0124		PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
CVE-2025-0122		Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
CVE-2025-0121		Cortex XDR Agent: Local Windows User Can Crash the Agent
CVE-2025-0120		GlobalProtect App: Local Privilege Escalation (PE) Vulnerability

IV. 関連脆弱性

同じ製品: Cloud NGFW

同じベンダー: Palo Alto Networks

同じ弱点: CWE-754

V. CVE-2025-0128へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-0128— Palo Alto Networks PAN-OS 安全漏洞

I. CVE-2025-0128の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-0128の公開POC

III. CVE-2025-0128のインテリジェンス情報

Same Patch Batch · Palo Alto Networks · 2025-04-11 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2025-0128へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-0128— Palo Alto Networks PAN-OS 安全漏洞

I. CVE-2025-0128の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-0128の公開POC

III. CVE-2025-0128のインテリジェンス情報

Same Patch Batch · Palo Alto Networks · 2025-04-11 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2025-0128へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！