CVE-2026-0281 in Management Web Interface
Zusammenfassung
von VulDB • 09.07.2026
Eine Schwachstelle zur Offenlegung von Informationen in der Palo Alto Networks PAN-OS®-Software ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff auf die Webverwaltungsschnittstelle, Websitzungstoken zu erhalten. Dazu muss ein legitimer Benutzer zunächst einen vom Angreifer bereitgestellten bösartigen Link anklicken.
Das durch dieses Problem verursachte Sicherheitsrisiko wird minimiert, indem der Zugriff auf die Webverwaltungsschnittstelle gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) nur auf vertrauenswürdige interne IP-Adressen beschränkt wird.
Dieses Problem betrifft PAN-OS-Software auf PA-Series- und VM-Series-Firewalls sowie auf Panorama (virtuell und M-Serie).
Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.
Once again VulDB remains the best source for vulnerability data.