文章总结： CNNVD通报PaloAltoNetworksPAN-OS存在高危漏洞（CNNVD-202605-766/CVE-2026-0300），该漏洞源于User-IDAuthenticationPortal服务边界检查不足，未经认证攻击者通过特制数据包可触发缓冲区溢出，从而以root权限执行任意代码。受影响版本涵盖PAN-OS10.2至12.1多个版本，官方已发布修复版本，建议用户立即确认版本并升级。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,安全建设

CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报

CNNVD CNNVD

CNNVD安全动态

2026年5月7日 18:33 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

漏洞情况

近日，国家信息安全漏洞库（CNNVD）收到关于Palo Alto Networks PAN-OS安全漏洞（CNNVD-202605-766、CVE-2026-0300）情况的报送。攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。PAN-OS多个版本均受此漏洞影响。目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一 漏洞介绍

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。该漏洞源于 User-ID Authentication Portal 服务在处理特定数据包时的边界检查不足。未经身份认证的攻击者可通过向目标防火墙的User-ID Authentication Portal服务发送特制的数据包，触发缓冲区溢出，从而在目标设备上以 root 权限执行任意代码。

二 危害影响

PAN-OS 12.1 < 12.1.4-h5、PAN-OS 12.1 < 12.1.7、PAN-OS 11.2 < 11.2.4-h17、PAN-OS 11.2 < 11.2.7-h13、PAN-OS 11.2 < 11.2.10-h6、PAN-OS 11.2 < 11.2.12、PAN-OS 11.1 < 11.1.4-h33、PAN-OS 11.1 < 11.1.6-h32、PAN-OS 11.1 < 11.1.7-h6、PAN-OS 11.1 < 11.1.10-h25、PAN-OS 11.1 < 11.1.13-h5、PAN-OS 11.1 < 11.1.15、PAN-OS 10.2 < 10.2.7-h34、PAN-OS 10.2 < 10.2.10-h36、PAN-OS 10.2 < 10.2.13-h21、PAN-OS 10.2 < 10.2.16-h7、PAN-OS 10.2 < 10.2.18-h6等版本均受此漏洞影响。

三 修复建议

目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://security.paloaltonetworks.com/CVE-2026-0300

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司、上海戎磐网络科技有限公司、广东南方信息安全研究院、贵州粟字科技有限公司、北方实验室（沈阳）股份有限公司、深圳市魔方安全科技有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报》