Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционной системы PAN-OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0128
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить использование протокола SCEP, выполниы команду в интерфейсе командной строки:
debug sslmgr set disable-scep-auth-cookie yes
Этот обходной путь эффективен только до следующей перезагрузки, после чего необходимо повторно выполнить эту команду, чтобы отключить использование протокола SCEP.
| Балл | 7.8 — высокая опасность |