CVE-2026-0281 in Management Web Interface
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di divulgazione di informazioni nel software Palo Alto Networks PAN-OS® consente a un attaccante non autenticato con accesso alla rete all'interfaccia web di gestione di ottenere token delle sessioni web. Ciò richiede che un utente legittimo faccia clic su un link malevolo fornito dall’attaccante.
Il rischio per la sicurezza rappresentato da questa problematica è ridotto limitando l’accesso all’interfaccia web di gestione ai soli indirizzi IP interni attendibili, in conformità alle linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).
Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.