PT-2025-41451 · Palo Alto Networks · Pan-Os
Visa Inc
·
Publicado
2025-10-08
·
Atualizado
2025-10-22
·
CVE-2025-4614
CVSS v4.0
4.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber |
Name of the Vulnerable Software and Affected Versions
Palo Alto Networks PAN-OS (versões afetadas não especificadas)
Description
Um problema de divulgação de informações no software permite que um administrador autenticado visualize tokens de sessão de usuários autenticados na interface web do firewall. Isso pode levar à personificação de usuários cujos tokens de sessão sejam vazados. O risco é reduzido se o acesso ao CLI for restrito a um grupo limitado de administradores.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os