This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

30507 buffer overflow attemp

Hallo!

wir greifen vom SSL VPN auf einen Webserver zu. Nach einiger Zeit wird das arbeiten darin sehr langsam bzw. hängt sich dann der Browser. Im Firewall Bericht zeigt er mir unter den TOP 10 Attackers von VPN Adressen "angriffe" auf die Server mit

30507 SERVER-OTHER MiniUPnP ExecuteSoapAction buffer overflow attemp.

Habe im Internet nichts spezifisches dazu gefunden und bin kein Webspezialist, vermute jedoch dass er hier Zugriffe blockiert.
Kann man das ausschalten oder anders umgehen?

Vielen Dank!

Added TAGs
[edited by: Erick Jan at 12:14 PM (GMT -7) on 9 Jun 2023]

Top Replies

dirkkotte over 1 year ago in reply to Thomas_Braun +1 verified

wenn das sinnvoll ist ... natürlich. Oder etwas granularer ... unter IPS/Advanced nur die entsprechende Rule herausnehmen.

Parents

0 dirkkotte over 1 year ago

Hallo,

Bei Snort ist zu der Signatur 30507 etwas zu finden. https://www.snort.org/rule_docs/1-30507

Wenn die Web-Applikation aber bei "normaler" Arbeit diese Rule triggert, wird es ein false positive sein.

Läuft die WebApp ordentlich/besser, wenn für diese Rule eine Ausnahme eingerichtet wird?

Im Log nachsehen, ob IPS oder WebFilter oder WebServerProtection verantwortlich ist. Ausnahme dann an entsprechender Stelle.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 Thomas_Braun over 1 year ago in reply to dirkkotte

Hallo,

wow danke für die Schnelle Antwort.

Der Webserver steht nur so im Netz und ist auf der Sophos nicht als Webserver eingerichtet. Kann ich da unter den Ausnahmen bei der Intrudison Prefencen die Server eingeben?
Cancel
Vote Up 0 Vote Down

Cancel
+1 dirkkotte over 1 year ago in reply to Thomas_Braun

wenn das sinnvoll ist ... natürlich.

Oder etwas granularer ... unter IPS/Advanced nur die entsprechende Rule herausnehmen.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up +1 Vote Down

Cancel
0 Thomas_Braun over 1 year ago in reply to dirkkotte

Roger!

vielen lieben Dank. Werde ich testen und berichten.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Thomas_Braun over 1 year ago in reply to dirkkotte

Roger!

vielen lieben Dank. Werde ich testen und berichten.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Thomas_Braun over 1 year ago in reply to Thomas_Braun

Hallo!

Wollte das Thema nur schließen und berichtet dass das wohl der Fehler war. Es läuft jetzt als wie wenn man im normalen LAN wäre.
Vielen Lieben Dank noch einmal an der Stelle für die Hilfe.

Thomas
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to Thomas_Braun

Bitte die passende Lösung markieren.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel