anonhaven

CVE-2025-0116

MEDIUM CVSS 4.0: 6,8 EPSS 0.07%
Обновлено 18 марта 2025
Palo Alto
Параметр Значение
CVSS 6,8 (MEDIUM)
Тип уязвимости CWE-754
Поставщик Palo Alto
Публичный эксплойт Нет

Уязвимость типа «отказ в обслуживании» (DoS) в программном обеспечении PAN-OS компании Palo Alto Networks приводит к неожиданной перезагрузке межсетевого экрана при обработке специально созданного кадра LLDP, отправленного соседним злоумышленником, не прошедшим проверку подлинности. Повторные попытки инициировать это условие приводят к переходу межсетевого экрана в режим обслуживания. Эта проблема не относится к Cloud NGFW или программному обеспечению Prisma Access.

Показать оригинальное описание (EN)

A Denial of Service (DoS) vulnerability in Palo Alto Networks PAN-OS software causes the firewall to unexpectedly reboot when processing a specially crafted LLDP frame sent by an unauthenticated adjacent attacker. Repeated attempts to initiate this condition causes the firewall to enter maintenance mode. This issue does not apply to Cloud NGFWs or Prisma Access software.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-754

Ссылки 1

https://security.paloaltonetworks.com/CVE-2025-0116
psirt@paloaltonetworks.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-0231

Palo Alto

5,7

CVE-2026-0230

Palo Alto

4,0

CVE-2026-0229

Palo Alto

6,6

CVE-2025-0133

Palo Alto

2,7

CVE-2025-0115

Palo Alto

6,8