📋 漏洞概述

Palo Alto Networks PAN-OS的User-ID认证门户存在越界写入漏洞，未授权攻击者可利用特制数据包在防火墙设备上以root权限执行任意代码。

📋 基础信息

🔬 漏洞根因

PAN-OS的User-ID Authentication Portal（Captive Portal）服务在处理用户认证请求时，未对输入数据包中的字段长度进行充分校验（推测：涉及HTTP Header解析或Base64解码逻辑中的缓冲区大小计算失误）。当攻击者发送恶意构造的认证请求（如超长的用户名或Challenge字段），服务端将数据写入固定大小的栈或堆缓冲区时溢出，覆盖相邻内存区域，最终劫持控制流。

🎯 攻击场景

1. 前提条件：受害防火墙的User-ID Authentication Portal端口（默认TCP 8081/8080）对互联网或不受信任网络开放，且未启用IP限制或区域访问控制。 2. 攻击者扫描目标IP，发现开放了Captive Portal服务。 3. 攻击者构造特制的HTTP POST请求到Captive Portal的认证接口（如/auth1/），请求包中包含超长或畸形的参数（例如用户名、密码字段末尾附加恶意Shellcode）。 4. 服务解析请求时触发越界写入，覆盖函数返回地址或关键数据结构，成功控制程序计数器。 5. 最终攻击者在防火墙设备上获得root Shell，可植入后门、窃取流量或横向移动内网。

💥 漏洞影响

攻击者可远程、未授权地在受影响PA-Series和VM-Series防火墙上执行任意代码并获得root权限，导致设备完全沦陷；攻击者还能绕过安全策略、窃取或篡改网络流量、阻断业务通信，危及整个企业网络安全边界。

🛡️ 修复建议

正式修复：升级PAN-OS至厂商未来发布的修复版本（参考Palo Alto Networks安全公告）。临时缓解：立即限制User-ID Authentication Portal仅允许可信管理IP或内部子网访问；若业务上不需要该服务，建议禁用Captive Portal。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-0300
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0300
• 原始来源（CISA-KEV）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-08 04:22 | 来源: CISA-KEV