Habilitar firmas para los identificadores de amenazas únicos 91820 y 91855 - - CVE-20213063

Habilitar firmas para los identificadores de amenazas únicos 91820 y 91855 - - CVE-20213063

13875
Created On 11/15/21 19:30 PM - Last Modified 05/17/23 03:22 AM


Objective


Solución alternativa : Habilite las firmas para los identificadores de amenaza únicos 91820 y 91855 - -3063 hasta que actualicemos PAN OS a 10.1.3, 10.0.8-h4, 9.1.11-h3, 9.0.14-h4CVE-2021, 8.1.21

Environment


PAN OS Versión inferior a 10.1.3, 10.0.8-h4, 9.1.11-h3,9.0.14-h4, 8.1.21

Procedure


Paso 1. Clonar perfil de protección contra vulnerabilidades.
Imagen de usuario añadido

Paso 2. Editar el perfil de protección contra vulnerabilidades clonado vaya a la pestaña excepciones comprobar mostrar todas las firmas.
Busque el identificador de amenaza 91855 y habilite la acción de cambio de firma para restablecer ambos o eliminarlos.
Imagen de usuario añadido
Haga lo mismo para el identificador de amenaza 91820 y habilite la acción de cambio de firma para restablecer ambos o eliminarlos.
Imagen de usuario añadido

Paso 3. Crear seguridad policy con la acción Permitir y aplicar el perfil de protección contra vulnerabilidades.
Imagen de usuario añadido

Additional Information


PAN-OS 9.1.11-h3 Problemas resueltos (CVE-2021-3063).
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-release-notes/pan-os-9-1-addressed-issues/pan-os-9-1-11-h3-addressed-issues
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMliCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language