Vulnérabilité critical détectée - CVE-2026-0300
A buffer overflow vulnerability in the User-ID™ Authentication Portal (aka Captive Portal) service of Palo Alto Networks PAN-OS software allows an u...
CVE concernées (1)
Systèmes affectés
- pa-1410
- pa-1420
- pa-3410
- pa-3420
- pa-3430
- pa-3440
- pa-410
- pa-410r
- pa-410r-5g
- pa-415
- pa-415-5g
- pa-440
- pa-445
- pa-450
- pa-450r
- pa-450r-5g
- pa-455
- pa-455-5g
- pa-455r-5g
- pa-460
- pa-501
- pa-505
- pa-510
- pa-520
- pa-540
- pa-5410
- pa-5420
- pa-5430
- pa-5440
- pa-5445
- pa-545-poe
- pa-5450
- pa-550
- pa-5540
- pa-555-poe
- pa-5550
- pa-5560
- pa-5570
- pa-5580
- pa-560
- pa-7500
- pa-7500-dpc-a
- paloaltonetworks
- pan-os
- ruggedcom_ape1808
- ruggedcom_ape1808_firmware
- siemens
- vm-100
- vm-300
- vm-50
- vm-500
- vm-700
Description
A buffer overflow vulnerability in the User-ID™ Authentication Portal (aka Captive Portal) service of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets. The risk of this issue is greatly reduced if you secure access to the User-ID™ Authentication Portal per the best practice guidelines https://knowledgebase.paloaltonetworks.com/KCSArticleDetail by restricting access to only trusted internal IP addresses. Prisma Access, Cloud NGFW and Panorama appliances are not impacted by this vulnerability.
Type de vulnérabilité
- CWE-787
Vecteur d'attaque
Complexité : LOW
Privilèges requis : NONE
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : HIGH
- Disponibilité : HIGH
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation