So finden Sie die ID Bedrohung, wenn sie nicht über die Registerkarte Bedrohungsausnahme durchsucht werden kann

So finden Sie die ID Bedrohung, wenn sie nicht über die Registerkarte Bedrohungsausnahme durchsucht werden kann

41611
Created On 04/01/20 01:40 AM - Last Modified 10/15/24 13:02 PM


Objective


So finden Sie die Informationen, wenn eine Bedrohung ID auf der Registerkarte Bedrohungsausnahme nicht durchsucht werden UI kann.

Environment


  • Alle PAN-OS .
  • Palo Alto Firewall .
  • Die Bedrohungslizenz ist aktiviert.

Procedure


1. Sie können keine Signatur durch Bedrohung ID in der GUI finden, wenn eine Signatur deaktiviert wurde.
  • Bedrohung 57775 kann z. B. ID nicht wie folgt gefunden UI werden.
Benutzeriertes Bild
  • Überprüfen Sie in diesem Fall die Bedrohung ID mithilfe CLI von .
admin@PA.VM> show threat id 57775

Microsoft Windows SMB is prone to a remote code execution vulnerability while parsing certain crafted SMB requests. 
The vulnerability is due to the lack of proper checks on SMB requests, leading to an exploitable remote code execution vulnerability.
An attacker could exploit the vulnerability by sending a crafted SMB request. A successful attack could lead to remote code execution with the privileges of the server.

critical
Unknown
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0796
CVE-2020-0796
2. Eine andere Möglichkeit, den Status zu überprüfen, ist die Verwendung von Threat Vault unter https://threatvault.paloaltonetworks.com/.
Benutzeriertes Bild
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPOGCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language