PT-2026-40713 · Palo Alto Networks · Pan-Os+4
Publicado
2026-05-13
·
Atualizado
2026-06-01
·
CVE-2026-0265
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
Existe um bypass de autenticação no componente Cloud Authentication Service (CAS) do PAN-OS devido à verificação incorreta de assinatura criptográfica. Isso permite que um invasor não autenticado com acesso à rede ignore os controles de autenticação quando o CAS está habilitado. O risco é maior se o CAS estiver habilitado na interface de gerenciamento e menor em outras interfaces de login. A exploração técnica envolve a falsificação de JSON Web Tokens (JWTs) para burlar a autenticação e elevar privilégios para o nível de administrador. Incidentes reais foram relatados onde invasores usaram essa falha para obter acesso VPN via GlobalProtect, estabelecer canais de comando e controle (C2), mover-se lateralmente em ambientes confiáveis e exfiltrar dados sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis.
Desative ou restrinja o uso do Cloud Authentication Service (CAS) em interfaces de login para minimizar o risco de exploração.
Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect
Pa-Series
Pan-Os
Panorama
Vm Series