Cómo encontrar la Amenaza cuando no se puede buscar desde la ID pestaña excepción de amenaza

Cómo encontrar la Amenaza cuando no se puede buscar desde la ID pestaña excepción de amenaza

41621
Created On 04/01/20 01:40 AM - Last Modified 10/15/24 13:02 PM


Objective


Cómo encontrar la información cuando no se puede buscar una amenaza ID en la pestaña excepción de UI amenaza.

Environment


  • Todos PAN-OS los .
  • Palo Alto Firewall .
  • La licencia de amenaza está habilitada.

Procedure


1. No puede encontrar una firma por amenaza ID en el si se ha deshabilitado una GUI firma.
  • Por ejemplo, la amenaza ID 57775 no se puede encontrar como se muestra a UI continuación.
Imagen de usuario añadido
  • En esta situación, compruebe la amenaza ID utilizando CLI .
admin@PA.VM> show threat id 57775

Microsoft Windows SMB is prone to a remote code execution vulnerability while parsing certain crafted SMB requests. 
The vulnerability is due to the lack of proper checks on SMB requests, leading to an exploitable remote code execution vulnerability.
An attacker could exploit the vulnerability by sending a crafted SMB request. A successful attack could lead to remote code execution with the privileges of the server.

critical
Unknown
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0796
CVE-2020-0796
2. Otra forma de comprobar el estado es usar el almacén de amenazas en https://threatvault.paloaltonetworks.com/.
Imagen de usuario añadido
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPOGCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language