CVE-2025-0128
Що таке CVE-2025-0128?
Уразливість до відмови в обслуговуванні (DoS) у функції автентифікації протоколу реєстрації простих сертифікатів (SCEP) у програмному забезпеченні Palo Alto Networks PAN-OS® дозволяє неавтентифікованому зловмиснику ініціювати перезавантаження системи за допомогою зловмисно створеного пакета. Повторні спроби ініціювати перезавантаження призводять до переходу брандмауера в режим обслуговування. Ця вразливість не впливає на Cloud NGFW. Програмне забезпечення Prisma® Access проактивно виправлено та захищено від цієї проблеми.
Відомі уражені пристрої
Популярні запитання
CVE-2025-0128 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.
CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2025-0128 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.
Список пристроїв, підтверджено уражених CVE-2025-0128, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.
Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.