PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

admin
admin
admin
102755
文章
87
评论
2024年4月19日22:39:36评论3 views字数 755阅读2分31秒阅读模式

PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞

(CVE-2024-3384)

PAN-OS防火墙是由Palo Alto Networks开发的一种高性能网络安全平台,用于保护企业网络免受各种网络威胁的侵害。它是一种基于状态的防火墙,具有广泛的功能和强大的安全性能,可提供对网络流量的深度检查和精细控制。

01 漏洞描述

漏洞类型:PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞

简述:Palo Alto Networks PAN-OS软件中存在一种漏洞,允许远程攻击者通过从Windows服务器接收的Windows New Technology LAN Manager(NTLM)数据包来重新启动PAN-OS防火墙。反复的攻击最终会导致防火墙进入维护模式,需要手动干预才能将防火墙恢复在线状态。
PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

02 漏洞影响版本

PAN-OS 10.0:小于版本10.0.12

PAN-OS 9.1:小于版本9.1.15-h1
PAN-OS 9.0:小于版本9.0.17
PAN-OS 8.1:小于版本8.1.24

03 漏洞修复方案

Palo Alto Networks已确认该漏洞,并已发布相应的修复版本。建议用户尽快升级到以下修复版本:
PAN-OS 10.0:版本10.0.12及以上
PAN-OS 9.1:版本9.1.15-h1及以上
PAN-OS 9.0:版本9.0.17及以上
PAN-OS 8.1:版本8.1.24及以上
通过及时升级到修复版本,可以有效地减少受到此漏洞影响的风险。

04 参考链接

https://security.paloaltonetworks.com/CVE-2024-3384

END

PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

原文始发于微信公众号(锋刃科技):PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日22:39:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)http://cn-sec.com/archives/2648420.html

发表评论

匿名网友 填写信息