← volver
CVE-2026-0300

PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal

CVSS 9.3 CRITICALEPSS 36.2%● KEVCWE-787
En resumen

Una falla de desbordamiento de búfer en el Portal de Autenticación User-ID de PAN-OS permite que un atacante sin autenticación envíe paquetes maliciosos para ejecutar código con privilegios root en cortafuegos. Esto es crítico porque no requiere login, dando control total del dispositivo.

Detalle técnico

Existe una vulnerabilidad de desbordamiento de búfer (CWE-787) en el servicio User-ID Authentication Portal explotable mediante paquetes de red especialmente crafted para lograr ejecución remota de código con privilegios root en aparatos PA-Series y VM-Series. El ataque solo requiere acceso de red al portal sin autenticación; la mitigación está disponible restringiendo acceso solo a direcciones IP internas confiables.

Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability in the User-ID™ Authentication Portal (aka Captive Portal) service of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets. The risk of this issue is greatly reduced if you secure access to the User-ID™ Authentication Portal per the best practice guidelines https://knowledgebase.paloaltonetworks.com/KCSArticleDetail by restricting access to only trusted internal IP addresses. Prisma Access, Cloud NGFW and Panorama appliances are not impacted by this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:A/AU:Y/R:U/V:C/RE:M/U:Red
Productos afectados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma Access
PoCs públicas encontradas1
githubgithub.com/lu4m575/CVE-2026-03000
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-967325.htmlhttps://security.paloaltonetworks.com/CVE-2026-0300https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-0300