CVE-2024-3384

Palo Alto Networks PAN-OS (versões afetadas não especificadas)

Uma vulnerabilidade no software PAN-OS permite que um invasor remoto reinicie os firewalls PAN-OS ao receber pacotes NTLM (New Technology LAN Manager) do Windows provenientes de servidores Windows. Ataques repetidos acabam fazendo com que o firewall entre no modo de manutenção, o que requer intervenção manual para colocá-lo novamente em operação. O problema está relacionado a erros na validação de entrada, permitindo que um invasor cause uma negação de serviço usando pacotes NTLM especialmente criados a partir de servidores Windows.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.