Palo Alto Networks PAN-OS明文暴露CVE-2025-2182

Palo Alto Networks PAN-OS 是 Palo Alto Networks 的核心操作系统，用于其下一代防火墙（NGFW）产品系列，提供统一安全管理平台。

一、基本情况

PA-7500系列是 Palo Alto Networks 推出的新一代防火墙平台，官方介绍显示这是世界上首款超过 1.5 Tbps App-ID 性能的第七层防火墙。

PA-7500搭载全新 Palo Alto Networks 开发的定制芯片 FE400 ASIC，实现超 1.5 Tbps App-ID、低延迟性能和超过400M并发第七层会话。

PA-7500主要面向数据中心、5G网络等高负载场景，灵活、可扩展设计支持最多七个数据处理卡或最多七个网卡，实现最大处理或吞吐量。

栋科技漏洞库关注到Palo Alto Networks PAN-OS中MACsec协议的实施问题导致明文暴露，被追踪为CVE-2025-2182，CVSS 4.0评分5.6。

二、漏洞分析

CVE-2025-2182漏洞是因为Palo Alto Networks PAN-OS中的MACsec协议的实施问题所致，其导致可能连接关联密钥（CAK）明文暴露。

该漏洞可能导致拥有此密钥的用户可读取NGFW集群中设备之间发送的消息，对未启用MACsec的非集群防火墙或防火墙集群没有影响。

不过需要说明的是，该漏洞仅适用于NGFW集群中的PA-7500系列设备。

三、影响范围

amazon_2 kernel 5.10.235-227.919.amzn2

amazon_2023    kernel 6.1.129-138.220.amzn2023

kylinos_aarch64_V10SP3 kernel  4.19.90-52.49.v2207.ky10

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看