Cómo preservar el indicador y el puntero del TCP URG
Resolution
Detalles
La implementación del indicador URG y del puntero no está bien definida en las RFC disponibles, algunos sistemas operativos son susceptibles a ataques que aprovechan estos campos en el encabezado TCP. Palo Alto Networks firewall, de forma predeterminada, borra el indicador URG y el puntero. A continuación se muestran varios documentos que identifican algunas de las preocupaciones de seguridad asociadas con el indicador y el puntero del TCP URG:
- http://www.Gont.com.ar/drafts/TCP-Security/draft-Gont-TCP-Security-00.txt (3,9. Puntero urgente)
- http://tools.ietf.org/html/draft-ietf-tcpm-urgent-data-07#appendix-A
- http://Tools.ietf.org/html/draft-ietf-TCPM-TCP-Security-02#section-3.5.4"
Para cambiar el comportamiento del cortafuegos, de forma que conserva el indicador y el puntero TCP Urg, el comando CLI es (desde el modo de configuración):
# Set deviceconfig Setting TCP urgente-Data oobinline
commit de #
Verificar después de confirmar el campo "datos urgentes" ha cambiado de ' Clear ' a ' oobinline '. Vea la siguiente imagen:
El comando show es (desde el modo de operación):
> Mostrar ejecución de estado TCP
El cortafuegos borrará el indicador y el puntero TCP URG si la opción de datos urgentes está establecida en "Clear".
Propietario: ncampagna