Aktivieren von Signaturen für die eindeutigen Bedrohungs-IDs 91820 und 91855 - - CVE-20213063

Aktivieren von Signaturen für die eindeutigen Bedrohungs-IDs 91820 und 91855 - - CVE-20213063

13875
Created On 11/15/21 19:30 PM - Last Modified 05/17/23 03:23 AM


Objective


Problemumgehung: Aktivieren Sie Signaturen für die eindeutigen Bedrohungs-IDs 91820 und 91855 - -3063, bis ein Upgrade PAN OS auf 10.1.3, 10.0.8-h4, 9.1.11-h3, 9.0.14-h4CVE-2021, 8.1.21 durchgeführt wird

Environment


PAN OS Version kleiner als 10.1.3, 10.0.8-h4, 9.1.11-h3,9.0.14-h4, 8.1.21

Procedure


Schritt 1. Klonen Sie das Schwachstellenschutzprofil.
Benutzeriertes Bild

Schritt 2. Bearbeiten Sie das Klon-Schwachstellenschutzprofil, gehen Sie zur Registerkarte Ausnahmen und aktivieren Sie alle Signaturen anzeigen.
Suchen Sie nach der Bedrohungs-ID 91855 und aktivieren Sie die Aktion zum Ändern der Signatur, um beide zurückzusetzen oder zu löschen.
Benutzeriertes Bild
Machen Sie dasselbe für die Bedrohungs-ID 91820 und aktivieren Sie die Signaturänderungsaktion, um beide zurückzusetzen oder zu löschen.
Benutzeriertes Bild

Schritt 3. Erstellen Sie Sicherheit policy mit der Aktion Schwachstellenschutzprofil zulassen und anwenden.
Benutzeriertes Bild

Additional Information


PAN-OS 9.1.11-h3 Probleme behoben (CVE-2021-3063).
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-release-notes/pan-os-9-1-behobene-probleme/pan-os-9-1-11-h3-behobene-probleme
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMliCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language