EDL 無効な IP: "<FF><FE>1”
12797
Created On 10/26/21 23:10 PM - Last Modified 03/02/23 02:24 AM
Symptom
無効な IP: "<FF ><FE実行時 >1"EDLリストするための show コマンドIPからのアドレスEDL物体
> request system external-list show type ip name "EDL TEST Block List"
EDL TEST Block List
Total valid entries : 0
Total ignored entries : 0
Total invalid entries : 7528
Total displayed entries : 100
Invalid ips:
<FF><FE>1Environment
- PANOS 9.0.x
- PANOS 9.1.x
- パロアルト 5220 Firewall
Cause
- フォーマットエラーEDLリモートサーバーでホストされているリストファイル
- 複数のスペース、コメント内の特殊文字、間違ったエンコード形式
Original EDL File
1.1.1.1/32 # Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
2.2.2.2/32 # Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
3.3.3.3/32 # Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
4.4.4.4/32 # SecureWorks. Smallshell ASP Webshell Upload Detection (webshell)
5.5.5.5/32 # SecureWorks. Spyware: APIKey Backdoor Traffic Detection
6.6.6.6/32 # SecureWorks Spyware: Smallshell ASP Webshell Upload Detection
7.7.7.7/32 # SecureWorks Spyware: Smallshell ASP Webshell Upload Detection
Resolution
- 削除複数のスペース。
- 避けるコメントでの特殊文字の使用。
- 使用またASCIIまたUTF-8フォーマット。
1.1.1.1/32 #Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
2.2.2.2/32 #Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
3.3.3.3/32 #Palo Logs MVPower DVR TV Shell Unauthenticated Command Execution Vulnerability
4.4.4.4/32 #SecureWorks Smallshell ASP Webshell Upload Detection webshell
5.5.5.5/32 #SecureWorks Spyware APIKey Backdoor Traffic Detection
6.6.6.6/32 #SecureWorks Spyware Smallshell ASP Webshell Upload Detection
7.7.7.7/32 #SecureWorks Spyware Smallshell ASP Webshell Upload Detection
- リフレッシュリスト。
> request system external-list refresh type ip name "EDL TEST Block List"
- 確認のEDLリスト
> request system external-list show type ip name "EDL TEST Block List"
レビュー私たちの外部動的リストのフォーマット ガイドライン