PT-2021-11707 · Palo Alto Networks · Pan-Os
Publicado
2021-08-11
·
Atualizado
2021-08-19
·
CVE-2020-3048
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do PAN-OS anteriores à 9.0.14
Versões do PAN-OS anteriores à 9.1.9
Versões do PAN-OS anteriores à 10.0.5
Descrição:
O problema ocorre quando determinadas entradas de URL inválidas estão contidas em uma Lista Dinâmica Externa (EDL), fazendo com que o daemon do Device Server pare de responder. Isso resulta em falhas nas confirmações no firewall e impede que os administradores façam alterações de configuração, embora o firewall continue funcional. Se o firewall for reiniciado, isso leva a uma condição de negação de serviço, e o firewall para de processar o tráfego.
Recomendações:
Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior.
Para versões do PAN-OS anteriores à 9.1.9, atualize para a versão 9.1.9 ou posterior.
Para versões do PAN-OS anteriores à 10.0.5, atualize para a versão 10.0.5 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os