PAN-OS User-ID认证门户缓冲区溢出漏洞(CVE-2026-0300)分析

CVE-2026-0300 PAN-OS 用户认证门户缓冲区溢出漏洞总结 漏洞概述 漏洞名称：PAN-OS: 未授权用户发起的 User-ID™ 认证门户缓冲区溢出漏洞 CVE 编号：CVE-2026-0300 严重程度：CRITICAL (严重) CVSS 评分：9.3 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 漏洞类型：缓冲区溢出 (Buffer Overflow) 利用方式：攻击者通过发送特制数据包，以未授权用户身份向 Palo Alto Networks PAN-OS 软件的 User-ID™ 认证门户（即 Captive Portal）服务发起攻击，执行任意代码。 影响：攻击者可获得具有 root 权限的代码执行能力。 影响范围 受影响产品：配置了 User-ID™ 认证门户的 PA-Series 和 VM-Series 防火墙。 不受影响产品：Prisma Access, Cloud NGFW, Panorama。 受影响版本详情： PAN-OS 12.1: 和 PAN-OS 12.2: , , , PAN-OS 11.1: , , , , , PAN-OS 10.2: , , , , 暴露条件： 1. User-ID™ 认证门户已配置并启用（适用于透明和重定向模式）。 2. 接口管理配置文件启用了响应页面，并与一个可从外部/互联网访问的接口关联。 3. 认证门户暴露给不受信任的 IP 地址或公共互联网。 修复方案 官方补丁：该漏洞将在上述受影响版本对应的后续 PAN-OS 版本中修复（ETA: 05/13 或 05/28，具体取决于版本）。 缓解措施（Workarounds）： 1. 限制访问：将 User-ID™ 认证门户的访问权限限制为仅受信任的网段。 2. 禁用响应页面：在接口管理配置文件中，为所有允许不受信任/互联网流量进入的 L3 接口禁用“响应页面”（Response Pages）。注意：如果需要在这些区域进行合法用户浏览器重定向，则不应禁用。 3. 完全禁用：如果不使用 User-ID™ 认证门户，可将其完全禁用。 威胁预防：拥有 Threat Prevention 订阅的客户可通过启用 Threat ID 510019（来自 Applications and Threats 内容版本 9097-10022）来阻止对此漏洞的攻击。此功能需要 PAN-OS 11.1 或更高版本。 其他信息 发布日期：2026-05-06 更新日期：2026-05-07（更新了威胁预防 ID 并澄清了所需配置部分） 利用状态：已在生产环境中发现被利用。 CPE 应用标识： 在以下版本范围内易受攻击： 到 到 到 到 到 到 到 到 到 到 到 到 到 到 到 到 到 (注：页面中未提供具体的 POC 或利用代码。)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PAN-OS User-ID认证门户缓冲区溢出漏洞(CVE-2026-0300)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！