CVE-2022-0028

Palo Alto Networks PAN-OS (versões afetadas não especificadas)

Uma configuração incorreta da política de filtragem de URL do PAN-OS poderia permitir que um invasor baseado na rede realizasse ataques de negação de serviço TCP refletidos e amplificados (RDoS). O ataque DoS pareceria ter origem em um firewall da série PA (hardware), série VM (virtual) e série CN (contêiner) da Palo Alto Networks contra um alvo especificado pelo invasor. Para ser explorada por um invasor externo, a configuração do firewall deve ter um perfil de filtragem de URL com uma ou mais categorias bloqueadas atribuídas a uma zona de origem que possua uma interface voltada para o exterior. Essa configuração não é típica para filtragem de URL e, se definida, provavelmente não é intencional por parte do administrador. Se explorada, essa vulnerabilidade não afetaria a confidencialidade, integridade ou disponibilidade dos produtos. No entanto, o ataque de negação de serviço (DoS) resultante pode ajudar a ocultar a identidade do invasor e implicar o firewall como a fonte do ataque.

Para evitar a exploração, recomenda-se que os usuários removam a política de filtragem de URL que leva a essa vulnerabilidade e habilitem a proteção baseada em pacotes ou a proteção contra inundação de tráfego usando arquivos de cookie SYN em seus firewalls da Palo Alto Networks.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.