ГлавнаяБаза уязвимостей БДУ → BDU:2025-04729
7.8высокая

BDU:2025-04729 (CVE-2025-0128)

Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-21
Описание

Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционной системы PAN-OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета

Затрагиваемое ПО и версии
PAN-OS (от 10.1.0 до 10.1.14-h11)PAN-OS (от 11.2.0 до 11.2.3)PAN-OS (от 11.1.0 до 11.1.5)PAN-OS (от 11.0.0 до 11.0.6)Prisma Access (до 10.2.4-h36)Prisma Access (до 10.2.10-h16)Prisma Access (до 11.2.4-h5)PAN-OS (от 10.2 до 10.2.10-h17)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0128

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить использование протокола SCEP, выполниы команду в интерфейсе командной строки:
debug sslmgr set disable-scep-auth-cookie yes
Этот обходной путь эффективен только до следующей перезагрузки, после чего необходимо повторно выполнить эту команду, чтобы отключить использование протокола SCEP.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2025-0128
Проверьте безопасность своего сайта и почты → Полная проверка домена