No se puede encontrar la amenaza ID 8723 para una excepción de protección contra vulnerabilidades.
5036
Created On 07/06/22 01:52 AM - Last Modified 05/09/23 08:04 AM
Symptom
- El Threat Vault (https://threatvault.paloaltonetworks.com/) clasifica la firma como "Firmas de protección contra vulnerabilidades".
- No se puede encontrar ninguno de los identificadores de amenaza enumerados a continuación para crear una excepción en el perfil de protección contra vulnerabilidades.
Amenaza-ID 8721 Este evento detecta que la dirección de origen o destino del paquete de red se define como una dirección no especificada o una dirección reservada para la definición y el uso futuros como se especifica en RFC 3513 para IPv6.
Amenaza-ID 8722 Este evento detecta TCP el protocolo de enlace dividido, donde tanto un cliente como un servidor de una TCP conexión se envían un SYN paquete simultáneamente.
Amenaza-ID 8723 Este evento detecta un TCP SYN paquete con carga útil y TCP una opción de apertura rápida no está presente.
Amenaza-ID 8724 Este evento detecta un TCP SYN-ACK paquete con carga útil y TCP una opción de apertura rápida no está presente.
Amenaza-ID 8725 Este evento detecta y elimina el TCP Opción de apertura rápida (y carga útil de datos, si corresponde) desde el TCP SYN paquete o SYN-ACK durante un TCP protocolo de enlace de tres vías.
Threat-ID 8726 Este evento detecta la presencia de paquetes fragmentados IP .
Amenaza-ID 8727 Este evento detecta intentos de suplantación de IP dirección.
Amenaza-ID 8728 Este evento detecta intentos de lanzar un ataque DoS de ping de muerte.
Amenaza-ID 8729 Este evento detecta la presencia de ICMP Paquetes que son mayores de 1024 bytes.
Amenaza-ID 8730 Este evento detecta la presencia de ICMP fragmentos.
Amenaza-ID 8731 Este evento detecta la presencia de un mensaje de error incrustado dentro ICMP de los paquetes.
Amenaza-ID 8732 Este evento se desencadena cuando se encuentra un TCP paquete que no pertenece a una sesión existente. Se espera que cualquier nueva sesión comience con un SYN paquete y se descarte si no es así.
Amenaza-ID 8723 Este evento detecta un TCP SYN paquete con carga útil y TCP una opción de apertura rápida no está presente.
Amenaza-ID 8724 Este evento detecta un TCP SYN-ACK paquete con carga útil y TCP una opción de apertura rápida no está presente.
Amenaza-ID 8725 Este evento detecta y elimina el TCP Opción de apertura rápida (y carga útil de datos, si corresponde) desde el TCP SYN paquete o SYN-ACK durante un TCP protocolo de enlace de tres vías.
Threat-ID 8726 Este evento detecta la presencia de paquetes fragmentados IP .
Amenaza-ID 8727 Este evento detecta intentos de suplantación de IP dirección.
Amenaza-ID 8728 Este evento detecta intentos de lanzar un ataque DoS de ping de muerte.
Amenaza-ID 8729 Este evento detecta la presencia de ICMP Paquetes que son mayores de 1024 bytes.
Amenaza-ID 8730 Este evento detecta la presencia de ICMP fragmentos.
Amenaza-ID 8731 Este evento detecta la presencia de un mensaje de error incrustado dentro ICMP de los paquetes.
Amenaza-ID 8732 Este evento se desencadena cuando se encuentra un TCP paquete que no pertenece a una sesión existente. Se espera que cualquier nueva sesión comience con un SYN paquete y se descarte si no es así.
Environment
- Firewalls de Palo Alto Networks.
- PAN-OS 8.1.0 y versiones posteriores.
- PAN-OS 9.1.0 y versiones posteriores.
- PAN-OS 10.0.0 y versiones posteriores.
- PAN-OS 10.1.0 y versiones posteriores.
- PAN-OS 10.2.0 y versiones posteriores.
Cause
- Aunque estos ID de amenaza se identifican como "Firmas de protección contra vulnerabilidades", todas las firmas en los rangos ID entre 8700-8799 están asociadas con protecciones contra ataques basadas en paquetes disponibles en los perfiles de "Protección de zona".
Resolution
- Este es el comportamiento esperado. Las excepciones para estas firmas no se encuentran en el "Perfil de protección contra vulnerabilidades".
- No hay excepciones de amenaza para las firmas relacionadas con las protecciones basadas en paquetes. Solo la "Exclusión de dirección de origen" es opcional para la "Protección de reconocimiento".
Additional Information
- ¿Cuáles son los ID de amenaza para los ataques basados en paquetes asociados con la protección de zona?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA