Vulnerabilities ›

CVE-2025-0108

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Palo Alto Networks PAN-OS Authentication Bypass in Management Web Interface

                    Published: Feb 18, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains an authentication bypass vulnerability in its management web interface. This vulnerability allows an unauthenticated attacker with network access to the management web interface to bypass the authentication normally required and invoke certain PHP scripts.

🤖 AI Executive Summary

Palo Alto Networks PAN-OS contains a critical authentication bypass vulnerability in the management web interface that allows unauthenticated attackers to invoke PHP scripts. This vulnerability affects network security infrastructure and requires immediate patching to prevent unauthorized access.

📄 Description (Arabic)

ثغرة حرجة في Palo Alto Networks PAN-OS تسمح للمهاجمين غير المصرح لهم بالوصول إلى واجهة الويب الإدارية دون بيانات اعتماد صحيحة. يمكن للمهاجمين استدعاء نصوص PHP محددة مما قد يؤدي إلى التحكم الكامل في جهاز الجدار. تؤثر هذه الثغرة على جميع أنظمة PAN-OS التي تحتوي على واجهة الويب الإدارية مفعلة.

🤖 ملخص تنفيذي (AI)

يحتوي نظام Palo Alto Networks PAN-OS على ثغرة حرجة في المصادقة في واجهة الويب الإدارية تسمح للمهاجمين غير المصرح لهم باستدعاء نصوص PHP. تؤثر هذه الثغرة على البنية التحتية لأمان الشبكة وتتطلب تصحيحًا فوريًا لمنع الوصول غير المصرح به.

🤖 AI Intelligence Analysis Analyzed: Apr 20, 2026 23:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1133 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply the latest security patches from Palo Alto Networks for PAN-OS. Restrict network access to the management web interface using firewall rules and VPN. Implement network segmentation to limit access to management interfaces. Monitor access logs for suspicious activity. Disable unnecessary PHP scripts on the management interface if possible.

🔧 خطوات المعالجة (العربية)

طبق فورًا أحدث تصحيحات الأمان من Palo Alto Networks لـ PAN-OS. قيد الوصول إلى واجهة الويب الإدارية باستخدام قواعد جدار الحماية وVPN. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات الإدارة. راقب سجلات الوصول للنشاط المريب. عطل نصوص PHP غير الضرورية على واجهة الإدارة إن أمكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Palo Alto Networks:PAN-OS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.01%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-03-11

Published 2025-02-18

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-0108

Introduce Yourself

Sign In Required