首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >CVE-2026-0257|Palo Alto GlobalProtect身份验证绕过漏洞(POC)

CVE-2026-0257|Palo Alto GlobalProtect身份验证绕过漏洞(POC)

作者头像
信安百科
发布2026-06-11 19:39:05
发布2026-06-11 19:39:05
3460
举报
文章被收录于专栏:信安百科信安百科

0x00 前言

Palo Alto Networks(帕洛阿尔托网络公司)是一家总部位于美国加利福尼亚州的全球领先网络安全企业,成立于2005年,以其创新性的下一代防火墙(NGFW)技术而闻名。该公司的核心产品PAN-OS操作系统为企业提供了全面的网络安全防护,包括应用层识别、威胁检测与防御、用户身份认证等功能。除了防火墙解决方案外,Palo Alto Networks还提供云安全、网络安全自动化、威胁情报等多元化产品组合,帮助企业应对日益复杂的网络安全威胁。作为网络安全领域的领导者,该公司服务于全球众多大型企业和政府机构,致力于通过创新技术构建更安全的数字化环境。

GlobalProtect是其提供的远程访问 VPN 解决方案,允许员工从任何位置安全地连接到企业网络。

0x01 漏洞描述

该漏洞的根本原因是 CWE-565(依赖未经验证和完整性检查的 Cookie)。GlobalProtect的认证覆盖Cookie功能允许用户在未来连接中使用Cookie替代重新认证,但该Cookie使用与TLS证书相同的密钥进行加密,且没有进行完整性验证。

攻击者可以从 TLS 握手过程中获取服务器的公钥,然后使用该公钥伪造任意用户的认证 Cookie。Cookie 的格式非常简单:username;domain;client_os;host_id;timestamp;client_ip,使用RSA-PKCS1v15加密后进行 base64 编码。

代码语言:javascript
复制
def forge_cookie(public_key, username, domain="", host_id="", client_ip="0.0.0.0", client_os="Windows"):
    timestamp = int(time.time())
    plaintext = f"{username};{domain};{client_os};{host_id};{timestamp};{client_ip}"
    ciphertext = public_key.encrypt(plaintext.encode(), padding.PKCS1v15())
    return base64.b64encode(ciphertext).decode()

成功利用该漏洞后,攻击者可以建立未授权的 VPN 连接,获得内部网络访问权限。该漏洞的潜在危害包括:未授权访问内部网络资源、窃取敏感数据、进一步横向移动攻击等。

利用条件:

1、设备启用了认证覆盖(Authentication Override)功能

2、认证覆盖Cookie加密证书与Portal/Gateway HTTPS服务证书存在复用

0x02 CVE编号

CVE-2026-0257

0x03 影响版本

代码语言:javascript
复制
受影响的软件版本:

PAN-OS 12.1 系列:12.1.2 <= 受影响版本 < 12.1.4-h6
PAN-OS 12.1 系列:12.1.5 <= 受影响版本 < 12.1.7
PAN-OS 11.2 系列:11.2.0 <= 受影响版本 < 11.2.4-h17
PAN-OS 11.2 系列:11.2.5 <= 受影响版本 < 11.2.7-h14
PAN-OS 11.2 系列:11.2.8 <= 受影响版本 < 11.2.10-h7
PAN-OS 11.2 系列:11.2.11 <= 受影响版本 < 11.2.12
PAN-OS 11.1 系列:11.1.0 <= 受影响版本 < 11.1.4-h33
PAN-OS 11.1 系列:11.1.5 <= 受影响版本 < 11.1.6-h32
PAN-OS 11.1 系列:11.1.7 <= 受影响版本 < 11.1.7-h6
PAN-OS 11.1 系列:11.1.8 <= 受影响版本 < 11.1.10-h25
PAN-OS 11.1 系列:11.1.11 <= 受影响版本 < 11.1.13-h5
PAN-OS 11.1 系列:11.1.14 <= 受影响版本 < 11.1.15
PAN-OS 10.2 系列:10.2.0 <= 受影响版本 < 10.2.7-h34
PAN-OS 10.2 系列:10.2.8 <= 受影响版本 < 10.2.10-h36
PAN-OS 10.2 系列:10.2.11 <= 受影响版本 < 10.2.13-h21
PAN-OS 10.2 系列:10.2.14 <= 受影响版本 < 10.2.16-h7
PAN-OS 10.2 系列:10.2.17 <= 受影响版本 < 10.2.18-h6
Prisma Access 系列:10.2.0 <= 受影响版本 < 10.2.10-h36
Prisma Access 系列:11.2.0 <= 受影响版本 < 11.2.7-h13

注意:Panorama 和 Cloud NGFW 不受该漏洞影响

0x04 漏洞详情

POC:

https://github.com/sfewer-r7/CVE-2026-0257

0x05 参考链接

https://security.paloaltonetworks.com/CVE-2026-0257

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!


本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-06-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信安百科 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x00 前言
  • 0x01 漏洞描述
  • 0x02 CVE编号
  • 0x03 影响版本
  • 0x04 漏洞详情
  • 0x05 参考链接
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档