CVE-2026-0281 in Management Web Interfaceinformación

Resumen

por VulDB • 2026-07-09

Una vulnerabilidad de divulgación de información en el software Palo Alto Networks PAN-OS® permite a un atacante no autenticado con acceso de red a la interfaz web de administración obtener tokens de sesión web. Esto requiere que un usuario legítimo haga clic primero en un enlace malicioso proporcionado por el atacante.

El riesgo de seguridad planteado por este problema se minimiza restringiendo el acceso a la interfaz web de administración únicamente a direcciones IP internas confiables, según nuestras directrices recomendadas para una implementación basada en las mejores prácticas: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Este problema es aplicable al software PAN-OS en firewalls de la serie PA y VM-Series, así como en Panorama (virtual y M-Series).

Cloud NGFW y Prisma® Access no se ven afectados por esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

Palo Alto

Reservar

2025-11-03

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377285

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!