PT-2025-15870 · Palo Alto Networks · Pan-Os
Saurabh Tripathi
·
Publicado
2025-04-09
·
Atualizado
2025-04-13
·
CVE-2025-0123
CVSS v4.0
5.9
Média
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:A/V:D/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas:
Versões do PAN-OS (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no software PAN-OS permite que administradores não licenciados visualizem dados em texto claro capturados usando o recurso de captura de pacotes em fluxos de dados HTTP/2 descriptografados que transitam pelas interfaces de rede no firewall. Este problema não afeta fluxos de dados HTTP/1.1. Para explorar este problema, um administrador deve obter acesso de rede à interface de gerenciamento e autenticar-se com sucesso. O risco deste problema pode ser reduzido restringindo o acesso à interface de gerenciamento apenas a administradores confiáveis e apenas a partir de endereços IP internos.
Recomendações:
Para todas as versões afetadas, restrinja o acesso à interface de gerenciamento apenas a administradores confiáveis e apenas a partir de endereços IP internos para minimizar o risco de exploração.
Como solução temporária, considere desativar o recurso de captura de pacotes para fluxos de dados HTTP/2 até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os