CVE-2025-0111
PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface
Em resumo
Um atacante autenticado com acesso à interface web de gerenciamento do PAN-OS pode ler arquivos sensíveis do sistema de arquivos. Isso é preocupante porque pode expor dados de configuração, credenciais ou outras informações sensíveis armazenadas no dispositivo.
Detalhe técnico
Vulnerabilidade de leitura de arquivo autenticada na interface web de gerenciamento do PAN-OS permite que um atacante com credenciais válidas e acesso de rede leia arquivos arbitrários com permissões do usuário 'nobody'. O vetor de ataque é baseado em rede através da interface web; requer autenticação prévia. O impacto inclui possível exposição de dados sensíveis do sistema de arquivos que poderiam auxiliar ataques subsequentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated file read vulnerability in the Palo Alto Networks PAN-OS software enables an authenticated attacker with network access to the management web interface to read files on the PAN-OS filesystem that are readable by the “nobody” user.
You can greatly reduce the risk of this issue by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practices deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
This issue does not affect Cloud NGFW or Prisma Access software.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Red
Produtos afetados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →