北京赛克艾威科技有限公司 2026-05-06
Palo Alto Networks PAN‑OS 是部署于 PA‑Series 硬件防火墙与 VM‑Series 虚拟防火墙的专用操作系统,核心提供下一代防火墙防护、用户身份识别、流量管控、威胁防御与安全策略管理能力,广泛用于政企网络边界、数据中心出口与云边界防护场景。User‑ID™ Authentication Portal(Captive Portal)是 PAN‑OS 内置的用户认证入口,用于未认证终端的身份校验、权限分配与访问控制,是企业内网准入与访客管理的关键组件。 该漏洞源于 User\-ID Authentication Portal 服务在处理特定数据包时的边界检查不足。远程未经身份认证的攻击者通过向目标防火墙的User\-ID Authentication Portal服务发送特制的网络数据包,触发缓冲区溢出条件,从而在目标设备上以 root 权限执行任意代码。
暂无