关键漏洞信息 漏洞概述 CVE编号: CVE-2025-0126 漏洞类型: Session Fixation Vulnerability in GlobalProtect SAML Login 严重性: MEDIUM (CVSS v3.1: 5.6) 紧急程度: MODERATE 影响版本 受影响的PAN-OS版本: - PAN-OS 11.2: < 11.2.3 - PAN-OS 11.1: < 11.1.5 - PAN-OS 11.0: < 11.0.6 - PAN-OS 10.2: < 10.2.4-h25, < 10.2.9-h13, < 10.2.10-h6, < 10.2.11 - PAN-OS 10.1: < 10.1.14-h11 - Prisma Access: < 10.2.4-h36 on PAN-OS < 10.2.10-h16 on PAN-OS < 11.2.4-h5 on PAN-OS 解决方案 建议升级到以下版本: - PAN-OS 11.2: 11.2.3 or later - PAN-OS 11.1: 11.1.5 or later - PAN-OS 11.0: 11.0.6 or later - PAN-OS 10.2: 10.2.10-h6 or 10.2.11 or later - PAN-OS 10.1: 10.1.14-h11 or later 其他重要信息 配置要求: 只有在配置了使用SAML身份验证的GlobalProtect门户时才会暴露此问题。 利用状态: Palo Alto Networks目前没有发现任何恶意利用此漏洞的情况。 缓解措施: 可以通过使用不同的身份验证形式(如客户端证书身份验证、RADIUS、TACACS+、LDAP或Kerberos)来缓解此问题。