Der Datenverkehr von in WatchGuard Cloud verwalteten Zugriffspunkten löst Firebox IPS aus

Gilt für:

Produkte: Wi-Fi in WatchGuard Cloud
Produkte: Firebox
Betriebssystem: Wi-Fi in WatchGuard Cloud
Betriebssystem: Fireware
Problemstatus: Gelöst

Status und Tracking:

Tracking-ID: WIFI-8687, FBX-26098
Status: Gelöst
Gelöst in: IPS signature update v18.296 und v4.1452

Beschreibung:

Der Datenverkehr von Access Points, die von WatchGuard Cloud verwaltet werden, löst auf WatchGuard Fireboxes mit aktiviertem IPS (Intrusion Prevention Service) die IPS-Signatur-ID „1232163“ aus.

Diese Signatur schützt vor der Schwachstelle „WEB cURL and libcurl HTTP Response Headers Parsing Resource Exhaustion -2 (CVE-2023-38039) state 0“.

In den Protokollen finden Sie einen Eintrag ähnlich dem folgenden:

2023-12-15 12:56:16 Deny 172.20.0.202 142.251.33.99 http/tcp 36100 80 Trusted 64-External IPS detected 112 64 (HTTP-proxy-00) proc_id=“firewall“ rc=“301″ msg_id=“3000-0150″ src_ip_nat=“203.0.113.136″ tcp_info=“offset 5 A 2749013571 win 62977″ signature_name=“WEB cURL and libcurl HTTP Response Headers Parsing Resource Exhaustion -2 (CVE-2023-38039) state 0″ signature_cat=“Web threats“ signature_id=“1232163″ severity=“3″ sig_vers=“18.295″ geo_dst=“USA“