CVE-2026-0300
PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal
Em resumo
Uma falha de estouro de buffer no Portal de Autenticação User-ID do PAN-OS permite que um atacante não autenticado envie pacotes maliciosos para executar código com privilégios de root nos firewalls. Isso é crítico porque não exige login, permitindo controle total do dispositivo.
Detalhe técnico
Existe uma vulnerabilidade de buffer overflow (CWE-787) no serviço User-ID Authentication Portal explorada via pacotes de rede especialmente crafted para execução remota de código com privilégios root em aparelhos PA-Series e VM-Series. O ataque requer apenas acesso à rede do portal sem autenticação; a mitigação está disponível ao restringir o acesso apenas a IPs internos confiáveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow vulnerability in the User-ID™ Authentication Portal (aka Captive Portal) service of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets.
The risk of this issue is greatly reduced if you secure access to the User-ID™ Authentication Portal per the best practice guidelines https://knowledgebase.paloaltonetworks.com/KCSArticleDetail by restricting access to only trusted internal IP addresses.
Prisma Access, Cloud NGFW and Panorama appliances are not impacted by this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:A/AU:Y/R:U/V:C/RE:M/U:Red
Produtos afetados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessPoCs públicas encontradas — 1
githubgithub.com/lu4m575/CVE-2026-0300★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →