CVE-2024-3393
PAN-OS: Firewall Denial of Service (DoS) in DNS Security Using a Specially Crafted Packet
En resumen
Una falla en la característica DNS Security del firewall Palo Alto Networks permite que un atacante bloquee el dispositivo enviando un paquete malicioso, causando reinicios que pueden dejarlo inoperante.
Detalle técnico
Un atacante no autenticado puede explotar una vulnerabilidad de denegación de servicio en la característica DNS Security de PAN-OS enviando un paquete malicioso a través del plano de datos del firewall, provocando reinicios incontrolables. La explotación repetida fuerza el dispositivo al modo de mantenimiento.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Denial of Service vulnerability in the DNS Security feature of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to send a malicious packet through the data plane of the firewall that reboots the firewall. Repeated attempts to trigger this condition will cause the firewall to enter maintenance mode.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:N/R:U/V:C/RE:M/U:Amber
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →