ProductPAN-OS 10.2 – wersje przed 10.2.2-h2  
PAN-OS 10.1 – wersje przed 10.1.6-h6  
PAN-OS 10.0 – wersje przed 10.0.11-h1  
PAN-OS 9.1 – wersje przed 9.1.14-h4  
PAN-OS 9.0 – wersje przed 9.0.16-h3  
PAN-OS 8.1 – wersje przed 8.1.23-h1
Numer CVECVE-2022-0028
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisLuka wynika z błędnej konfiguracji zasad filtrowania adresów URL PAN-OS. Osoba atakująca zdalnie może przeprowadzać odbite i wzmocnione ataki typu odmowa usługi (RDoS) TCP na inny system, wykorzystując urządzenie, którego dotyczy problem, jako źródło ataku. Pomyślne wykorzystanie luki w zabezpieczeniach wymaga, aby konfiguracja zapory miała profil filtrowania adresów URL z co najmniej jedną blokowaną kategorią przypisaną do reguły zabezpieczeń ze strefą źródłową, która ma interfejs sieciowy skierowany na zewnątrz.
  
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2022-0028