无法找到唯一威胁 ID 8708 来创建威胁例外。

无法找到唯一威胁 ID 8708 来创建威胁例外。

7498
Created On 06/29/23 07:48 AM - Last Modified 07/06/23 01:51 AM


Symptom


 

Environment


  • 帕洛阿尔托网络防火墙配置了区域保护配置文件和基于数据包的攻击保护。
  • PAN-OS 8.1.0 及更高版本。
  • PAN-OS 9.1.0 及更高版本。
  • PAN-OS 10.0.0 及更高版本。
  • PAN-OS 10.1.0 及更高版本。
  • PAN-OS 10.2.0 及更高版本。
  • PAN-OS 11.0.0 及更高版本。

Cause


  • 尽管唯一威胁 ID 8708 被标识为“漏洞保护签名”,但 8700-8799 之间的所有签名 ID 都与“区域保护”配置文件中可用的基于数据包的攻击保护相关联。
  • 根据 RFC 791、1108、1393 和 2113,如果数据包的类别、编号和长度组合不正确,触发时,唯一威胁 ID 8708(无效 IP 片段长度)将丢弃数据包。

Resolution


  • 这是预期的行为。 在“漏洞保护配置文件”下找不到此签名的例外情况。
  • 与基于数据包的保护相关的签名没有威胁例外。
  • 如果需要禁用此签名的警报,请取消选中“基于数据包的攻击防护”配置中的“格式错误”数据包选项。
网络 --> 区域保护 --> 区域保护配置文件 --> 基于数据包的攻击保护 --> IP 丢弃 ----> IP 选项丢弃 ----> 格式错误

Additional Information


  • 与区域保护相关的基于数据包的攻击的威胁 ID 是什么?

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIBUCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language