Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：PAN-OS User-ID 认证门户存在**缓冲区溢出**。 💥 **后果**：攻击者可在**未认证**状态下，以 **root 权限**执行任意代码。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **CWE**：CWE-787（缓冲区溢出）。 📍 **缺陷点**：User-ID™ 认证门户（强制认证门户）服务处理数据包时内存管理不当。

Question 3

影响谁？（版本/组件）

Accepted Answer

🖥️ **受影响**：Palo Alto Networks **PAN-OS** 软件。 📦 **组件**：User-ID™ 认证门户。 🚫 **不受影响**：Prisma Access、Cloud NGFW、Panorama。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：直接获取 **root** 最高权限。 📂 **数据**：可执行任意代码，完全控制防火墙，导致数据泄露或网络瘫痪。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

⚡ **门槛低**：无需认证即可利用。 🌐 **触发**：通过发送**特制数据包**即可触发，针对 PA 系列和 VM 系列防火墙。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

📦 **Exp**：当前无公开 PoC 或现成 Exp。 🌍 **在野**：暂无在野利用报告。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查是否运行 PAN-OS 且启用了 User-ID 认证门户。 🛡️ **检测**：监控针对认证门户端口的异常特制数据包流量。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛠️ **缓解**：官方建议限制访问权限。 📝 **补丁**：数据未提及具体补丁版本，但提供了缓解指南链接。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**：严格遵循最佳实践，将 User-ID 认证门户访问权限**限制为仅受信任的内部 IP 地址**。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**极高**。 ⚠️ **理由**：无需认证 + Root 权限 + 缓冲区溢出，属于高危远程代码执行漏洞，需立即实施网络隔离或访问控制。

CVE-2026-0300 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）