Die eindeutige Bedrohungs-ID 8708 konnte nicht gefunden werden, um eine Bedrohungsausnahme zu erstellen.

7496

Created On 06/29/23 07:48 AM - Last Modified 07/06/23 01:53 AM

Symptom

Der Threat Vault (https://threatvault.paloaltonetworks.com/) klassifiziert die Signatur als "Vulnerability Protection Signatures".
Die eindeutige Bedrohungs-ID 8708 konnte nicht gefunden werden, um eine Ausnahme im Profil zum Schutz vor Sicherheitsanfälligkeiten zu erstellen.

Palo Alto Networks Firewalls, die mit Zonenschutzprofil und paketbasiertem Angriffsschutz konfiguriert sind.
PAN-OS 8.1.0 und neuere Versionen.
PAN-OS 9.1.0 und neuere Versionen.
PAN-OS 10.0.0 und neuere Versionen.
PAN-OS 10.1.0 und neuere Versionen.
PAN-OS 10.2.0 und neuere Versionen.
PAN-OS 11.0.0 und neuere Versionen.

Obwohl die eindeutige Bedrohungs-ID 8708 als "Vulnerability Protection Signature" identifiziert wird, sind alle Signatur-IDs zwischen 8700 und 8799 mit Packet Based Attacks Protections verknüpft, die in den Profilen "Zone Protection" verfügbar sind.
Wenn die eindeutige Bedrohungs-ID 8708 (Ungültige IP-Fragmentlänge) ausgelöst wird, werden Pakete verworfen, wenn sie falsche Kombinationen aus Klasse, Anzahl und Länge basierend auf den RFCs 791, 1108, 1393 und 2113 aufweisen.

Das ist das erwartete Verhalten. Ausnahmen für diese Signatur finden Sie nicht unter dem "Vulnerability Protection Profile".
Es gibt keine Bedrohungsausnahmen für Signaturen im Zusammenhang mit paketbasiertem Schutz.
Wenn das Deaktivieren der Warnungen für diese Signatur erforderlich ist, deaktivieren Sie die Option für "fehlerhafte" Pakete in der Konfiguration des paketbasierten Angriffsschutzes.

Netzwerk -->Zonenschutz --> Zonenschutzprofil -->Schutz vor paketbasierten Angriffen-->IP-Drop---->IP-Option Drop---->Malformed

Was sind die Bedrohungs-IDs für paketbasierte Angriffe, die mit dem Zonenschutz verbunden sind?