CVE-2026-0279 in Captive Portalinformación

Resumen

por VulDB • 2026-07-09

Múltiples vulnerabilidades de cross site scripting en el servicio User-ID™ Authentication Portal (también conocido como Captive Portal), las funciones del gateway/portal GlobalProtect™ y Clientless VPN del software PAN-OS® de Palo Alto Networks permiten a un usuario malicioso no autenticado almacenar o ejecutar una carga útil de JavaScript maliciosa.

El riesgo de seguridad que plantea este problema se minimiza cuando la interfaz de gestión y el acceso al User-ID™ Authentication Portal están restringidos únicamente a direcciones IP internas confiables, según las directrices recomendadas para despliegues basados en mejores prácticas: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Este problema es aplicable al software PAN-OS en firewalls de las series PA y VM, así como en Panorama (virtual y M-Series).

Cloud NGFW no se ve afectado por esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Palo Alto

Reservar

2025-11-03

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377290

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!