Vulnerabilidad en PAN-OS® de Palo Alto Networks (CVE-2025-0128)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2025
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de denegación de servicio (DoS) en la función de autenticación del Protocolo simple de inscripción de certificados (SCEP) del software PAN-OS® de Palo Alto Networks permite que un atacante no autenticado inicie reinicios del sistema utilizando un paquete manipulado maliciosamente. Los intentos repetidos de iniciar un reinicio hacen que el firewall entre en modo de mantenimiento. Cloud NGFW no se ve afectado por esta vulnerabilidad. El software Prisma® Access está parcheado y protegido de forma proactiva contra este problema.