
Palo Alto Networks(帕洛阿尔托网络公司)是一家总部位于美国加利福尼亚州的全球领先网络安全企业,成立于2005年,以其创新性的下一代防火墙(NGFW)技术而闻名。该公司的核心产品PAN-OS操作系统为企业提供了全面的网络安全防护,包括应用层识别、威胁检测与防御、用户身份认证等功能。除了防火墙解决方案外,Palo Alto Networks还提供云安全、网络安全自动化、威胁情报等多元化产品组合,帮助企业应对日益复杂的网络安全威胁。作为网络安全领域的领导者,该公司服务于全球众多大型企业和政府机构,致力于通过创新技术构建更安全的数字化环境。
GlobalProtect是其提供的远程访问 VPN 解决方案,允许员工从任何位置安全地连接到企业网络。
该漏洞的根本原因是 CWE-565(依赖未经验证和完整性检查的 Cookie)。GlobalProtect的认证覆盖Cookie功能允许用户在未来连接中使用Cookie替代重新认证,但该Cookie使用与TLS证书相同的密钥进行加密,且没有进行完整性验证。
攻击者可以从 TLS 握手过程中获取服务器的公钥,然后使用该公钥伪造任意用户的认证 Cookie。Cookie 的格式非常简单:username;domain;client_os;host_id;timestamp;client_ip,使用RSA-PKCS1v15加密后进行 base64 编码。
def forge_cookie(public_key, username, domain="", host_id="", client_ip="0.0.0.0", client_os="Windows"):
timestamp = int(time.time())
plaintext = f"{username};{domain};{client_os};{host_id};{timestamp};{client_ip}"
ciphertext = public_key.encrypt(plaintext.encode(), padding.PKCS1v15())
return base64.b64encode(ciphertext).decode()成功利用该漏洞后,攻击者可以建立未授权的 VPN 连接,获得内部网络访问权限。该漏洞的潜在危害包括:未授权访问内部网络资源、窃取敏感数据、进一步横向移动攻击等。
利用条件:
1、设备启用了认证覆盖(Authentication Override)功能
2、认证覆盖Cookie加密证书与Portal/Gateway HTTPS服务证书存在复用
CVE-2026-0257
受影响的软件版本:
PAN-OS 12.1 系列:12.1.2 <= 受影响版本 < 12.1.4-h6
PAN-OS 12.1 系列:12.1.5 <= 受影响版本 < 12.1.7
PAN-OS 11.2 系列:11.2.0 <= 受影响版本 < 11.2.4-h17
PAN-OS 11.2 系列:11.2.5 <= 受影响版本 < 11.2.7-h14
PAN-OS 11.2 系列:11.2.8 <= 受影响版本 < 11.2.10-h7
PAN-OS 11.2 系列:11.2.11 <= 受影响版本 < 11.2.12
PAN-OS 11.1 系列:11.1.0 <= 受影响版本 < 11.1.4-h33
PAN-OS 11.1 系列:11.1.5 <= 受影响版本 < 11.1.6-h32
PAN-OS 11.1 系列:11.1.7 <= 受影响版本 < 11.1.7-h6
PAN-OS 11.1 系列:11.1.8 <= 受影响版本 < 11.1.10-h25
PAN-OS 11.1 系列:11.1.11 <= 受影响版本 < 11.1.13-h5
PAN-OS 11.1 系列:11.1.14 <= 受影响版本 < 11.1.15
PAN-OS 10.2 系列:10.2.0 <= 受影响版本 < 10.2.7-h34
PAN-OS 10.2 系列:10.2.8 <= 受影响版本 < 10.2.10-h36
PAN-OS 10.2 系列:10.2.11 <= 受影响版本 < 10.2.13-h21
PAN-OS 10.2 系列:10.2.14 <= 受影响版本 < 10.2.16-h7
PAN-OS 10.2 系列:10.2.17 <= 受影响版本 < 10.2.18-h6
Prisma Access 系列:10.2.0 <= 受影响版本 < 10.2.10-h36
Prisma Access 系列:11.2.0 <= 受影响版本 < 11.2.7-h13注意:Panorama 和 Cloud NGFW 不受该漏洞影响
POC:
https://github.com/sfewer-r7/CVE-2026-0257

https://security.paloaltonetworks.com/CVE-2026-0257
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。