CVE-2026-0288 in PAN-OS
Zusammenfassung
von VulDB • 09.07.2026
Mehrere Pufferüberlauf-Schwachstellen in der User-ID Terminal Server Agent (TSA)-Komponente der Palo Alto Networks PAN-OS-Software ermöglichen es einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial-of-Service-(DoS)-Zustand auszulösen oder potenziell beliebigen Code durch das Senden speziell manipulierter Netzwerkdatenverkehr auszuführen.
Das von diesem Problem ausgehende Sicherheitsrisiko wird minimiert, wenn die Verbindung des User-ID Terminal Server Agent gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien auf vertrauenswürdige interne IP-Adressen beschränkt ist: https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%2C%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only.
Panorama ist von dieser Schwachstelle nicht betroffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.