ssl 脆弱性非検出動作は、受信 ssl 復号化ポリシーが設定されている場合に表示されます。

ssl 脆弱性非検出動作は、受信 ssl 復号化ポリシーが設定されている場合に表示されます。

0

Created On 09/26/18 13:44 PM - Last Modified 07/19/22 23:08 PM

Resolution

問題

設定を構成する場合 (通常のセキュリティポリシーを使用して、単一の VSYS または複数の VSYS)、受信 ssl 復号化ポリシーと共に設定されている場合、セキュリティプロファイル (脆弱性) による ssl 関連の脆弱性の検出に失敗しました。

原因

受信 ssl 復号化が設定されると、脅威エンジンは復号化したデータのみを検出し、ssl ハンドシェイク hello パケットにある ssl バージョン番号 (ssl 3.0) を表示することができません。この設定では、SSL v3 の脆弱性は特定されません。

詳細

以下に示す脆弱性は、このシナリオに適用されます。

ssl v3 のためのプードルの ssl の脆弱性 (CVE-2014-3566)
https://threatvault.paloaltonetworks.com (脅威 ID 36815) https://live.paloaltonetworks.com/t5/Threat-Articles/SSL-3-0-MITM-Attack-CVE-2014-3566-PAN-SA-2014-0..
.
プードルは、TLS をかむ (CVS-2014-8730)
https://threatvault.paloaltonetworks.com (脅威 ID 37144)
https://blog.qualys.com/ssllabs/2014/12/08/poodle-bites-tls

回避策

次の手順に従って、受信 SSL 復号化ポリシーを無効にします。

WebGUI から、ポリシーに移動し、左サイドメニューの [復号化] をクリックします。
特定の "受信 SSL 復号化ポリシー" を選択する
[無効にする] ボタン
コミット

所有者: khogi