← volver
CVE-2026-0257

PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities

CVSS 7.8 HIGHEPSS 86.7%● KEVCWE-565
En resumen

Palo Alto Networks PAN-OS tiene una falla en su sistema GlobalProtect VPN que permite a atacantes eludir la autenticación e conectarse a la red sin credenciales válidas. Esto es peligroso porque otorga acceso no autorizado a los recursos corporativos.

Detalle técnico

Vulnerabilidad de bypass de autenticación en el portal y gateway GlobalProtect de PAN-OS (CWE-565) permite que atacantes no autenticados establezcan conexiones VPN no autorizadas eludiendo restricciones de seguridad. El ataque requiere acceso de red a la interfaz GlobalProtect pero sin credenciales válidas; la explotación exitosa otorga acceso no autorizado a recursos protegidos de la red. Panorama y despliegues Cloud NGFW no se ven afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Authentication bypass vulnerabilities in the GlobalProtect portal and gateway of Palo Alto Networks PAN-OS® software allows the attacker to bypass security restrictions and establish an unauthorized VPN connection. Panorama and Cloud NGFW are not impacted by these issues.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:H/SA:N/E:A/AU:N/R:A/V:D/RE:M/U:Red
Productos afectados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma Access
PoCs públicas encontradas10
githubgithub.com/sfewer-r7/CVE-2026-025724githubgithub.com/tushargurav28/CVE-2026-02573githubgithub.com/0xBlackash/CVE-2026-02573githubgithub.com/akashsingh0454/CVE-2026-0257-PoC2githubgithub.com/grayxploit/CVE-2026-02571githubgithub.com/Mr-Robot-LP/CVE-2026-02571githubgithub.com/Ez4rd1x1/CVE-2026-02570githubgithub.com/HORKimhab/CVE-2026-02570githubgithub.com/bolubey/CVE-2026-02570githubgithub.com/jenniferreire26/CVE-2026-02570
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-967325.htmlhttps://security.paloaltonetworks.com/CVE-2026-0257https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-0257