No se puede encontrar el identificador de amenaza único 8708 para crear una excepción de amenaza.
7496
Created On 06/29/23 07:48 AM - Last Modified 07/06/23 01:51 AM
Symptom
- El Almacén de amenazas (https://threatvault.paloaltonetworks.com/) clasifica la firma como "Firmas de protección contra vulnerabilidades".
- No se puede encontrar el identificador de amenaza único 8708 para crear una excepción en el perfil de protección contra vulnerabilidades.
Environment
- Firewalls de Palo Alto Networks configurados con perfil de protección de zona y protección contra ataques basada en paquetes.
- PAN-OS 8.1.0 y versiones posteriores.
- PAN-OS 9.1.0 y versiones posteriores.
- PAN-OS 10.0.0 y versiones posteriores.
- PAN-OS 10.1.0 y versiones posteriores.
- PAN-OS 10.2.0 y versiones posteriores.
- PAN-OS 11.0.0 y versiones posteriores.
Cause
- Aunque el identificador de amenaza único 8708 se identifica como una "firma de protección contra vulnerabilidades", todos los ID de firmas entre 8700-8799 están asociados con protecciones contra ataques basadas en paquetes disponibles en los perfiles de "Protección de zona".
- El identificador de amenaza único 8708 (longitud de fragmento de IP no válida), cuando se activa, descartará los paquetes si tienen combinaciones incorrectas de clase, número y longitud basadas en RFC 791, 1108, 1393 y 2113.
Resolution
- Este es el comportamiento esperado. Las excepciones para esta firma no se pueden encontrar en el "Perfil de protección contra vulnerabilidades".
- No hay excepciones de amenaza para las firmas relacionadas con las protecciones basadas en paquetes.
- Si es necesario deshabilitar las alertas para esta firma, desactive la opción de paquetes "con formato incorrecto" en la configuración de Protección contra ataques basada en paquetes.
Additional Information
- ¿Cuáles son los ID de amenaza para los ataques basados en paquetes asociados con la protección de zona?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA