PT-2025-21213 · Palo Alto Networks · Pan-Os
A Customer
·
Publicado
2025-05-14
·
Atualizado
2025-05-14
·
CVE-2025-0137
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
PAN-OS (versões afetadas não especificadas)
Descrição:
Um problema de neutralização inadequada de entrada na interface web de gerenciamento do software Palo Alto Networks PAN-OS permite que um administrador malicioso autenticado com privilégios de leitura e escrita se passe por outro administrador PAN-OS legítimo autenticado. O atacante deve ter acesso de rede à interface web de gerenciamento para explorar esse problema.
Recomendações:
Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes recomendadas de implantação crítica.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os