CVE-2026-0281 in Management Web Interfaceinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle zur Offenlegung von Informationen in der Palo Alto Networks PAN-OS®-Software ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff auf die Webverwaltungsschnittstelle, Websitzungstoken zu erhalten. Dazu muss ein legitimer Benutzer zunächst einen vom Angreifer bereitgestellten bösartigen Link anklicken.

Das durch dieses Problem verursachte Sicherheitsrisiko wird minimiert, indem der Zugriff auf die Webverwaltungsschnittstelle gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) nur auf vertrauenswürdige interne IP-Adressen beschränkt wird.

Dieses Problem betrifft PAN-OS-Software auf PA-Series- und VM-Series-Firewalls sowie auf Panorama (virtuell und M-Serie).

Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377285

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!