Impossible de localiser l’ID de menace unique 8708 pour créer une exception de menace.
7496
Created On 06/29/23 07:48 AM - Last Modified 07/06/23 01:51 AM
Symptom
- Threat Vault (https://threatvault.paloaltonetworks.com/) classe la signature comme « Vulnerability Protection Signatures ».
- Impossible de localiser l’ID de menace unique 8708 pour créer une exception dans le profil de protection contre les vulnérabilités.
Environment
- Pare-feu Palo Alto Networks configurés avec le profil de protection de zone et la protection contre les attaques basées sur les paquets.
- PAN-OS 8.1.0 et versions ultérieures.
- PAN-OS 9.1.0 et versions ultérieures.
- PAN-OS 10.0.0 et versions ultérieures.
- PAN-OS 10.1.0 et versions ultérieures.
- PAN-OS 10.2.0 et versions ultérieures.
- PAN-OS 11.0.0 et versions ultérieures.
Cause
- Bien que l’ID de menace unique 8708 soit identifié comme une « signature de protection contre les vulnérabilités », tous les ID de signatures compris entre 8700 et 8799 sont associés aux protections contre les attaques basées sur les paquets disponibles dans les profils « Protection de zone ».
- L’ID de menace unique 8708 (longueur de fragment IP non valide), lorsqu’il est déclenché, rejette les paquets s’ils ont des combinaisons incorrectes de classe, de nombre et de longueur basées sur les RFC 791, 1108, 1393 et 2113.
Resolution
- C’est le comportement attendu. Les exceptions pour cette signature ne peuvent pas être trouvées sous le « Profil de protection contre les vulnérabilités ».
- Il n’existe aucune exception de menace pour les signatures liées aux protections basées sur les paquets.
- Si la désactivation des alertes pour cette signature est requise, décochez l’option « Paquets mal formés » dans la configuration Protection contre les attaques basées sur les paquets.
Additional Information
- Quels sont les ID de menace pour les attaques par paquets associées à Zone Protection ?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA