关键信息 漏洞概述 CVE编号: CVE-2025-0122 漏洞类型: 拒绝服务 (DoS) 漏洞 影响产品: Palo Alto Networks Prisma SD-WAN ION 设备 攻击方式: 通过发送大量伪造数据包导致设备的包处理能力中断 严重性和紧急性 严重性: 中等 (4.9) 紧急性: 中等 影响版本 解决方案 建议升级到以下版本: - Prisma SD-WAN 6.5: 升级到 6.5.1 或更高版本 - Prisma SD-WAN 6.4: 升级到 6.4.2 或更高版本 - Prisma SD-WAN 6.3: 升级到 6.3.4 或更高版本 - Prisma SD-WAN 6.2: 升级到 6.3.4 或更高版本 - Prisma SD-WAN 6.1: 升级到 6.1.10 或更高版本 时间线 发布日期: 2025-04-10 其他信息 CVSS评分: CVSS-BT: 4.9 / CVSS-B: 7.1 弱点类型和影响: CWE-770 资源分配无限制或节流, CAPEC-482 TCP Flood 发现者: Vajrapu Venkata Sarat Kumar of Palo Alto Networks