CVE-2026-0300 in Cloud NGFWinfo

Zusammenfassung

von VulDB • 11.05.2026

Eine Pufferüberlauf-Schwachstelle im User-ID™ Authentication Portal (auch bekannt als Captive Portal)-Dienst der Palo Alto Networks PAN-OS-Software ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code mit Root-Rechten auf den PA-Series- und VM-Series-Firewalls auszuführen, indem speziell angefertigte Pakete gesendet werden.

Das Risiko dieses Problems wird erheblich verringert, wenn Sie den Zugriff auf das User-ID™ Authentication Portal gemäß den Best-Practice-Richtlinien unter https://knowledgebase.paloaltonetworks.com/KCSArticleDetail sichern, indem Sie den Zugriff nur auf vertrauenswürdige interne IP-Adressen beschränken.

Prisma Access, Cloud NGFW und Panorama-Appliances sind von dieser Schwachstelle nicht betroffen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361707

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

9.8 (VulDB)

EPSS

0.04536

KEV

Aktivitäten

very low

Sektor

Hospital, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0300
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0300
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0300/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!