PCI Compliance Scanner informa de todos los puertos abiertos

PCI Compliance Scanner informa de todos los puertos abiertos

16836
Created On 09/26/18 13:53 PM - Last Modified 06/14/23 07:12 AM


Resolution


Incidencia

  • La prueba con PCI Compliance Scanner está produciendo falsos positivos para vulnerabilidades en el firewall.
  • Cuando se ejecuta un escaneo de puerto en el dispositivo, todos los puertos escaneados informe abierto.

Resolución

  • Todos los puertos se reportan abiertos, cuando un perfil de administración está habilitado y la configuración de protección de zona es SYN FLOOD con su configuración predeterminada.
  • Con el fin de abordar este problema, vaya a la red > Perfil de protección de zona > cambiar la cookie SYN a la caída temprana aleatoria y confirmar el cambio.
  • En este punto, todos los puertos no deben estar abiertos.

Propietario: ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyECAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language