[7.450][BUG][FIXED] IPS false positive (SID 1325)

I've got people complaining about SSH not working to our 7.3x firewall... did this same pattern get pushed to 7.3?

Thanks,
Barry

I don't know if all Astaros uses the same patterns (but i think so).

Easiest way to find it out in your case is to make either an exception rule or fully disable the rule 1325. If it works after this change it's the same problem. Currently i have pattern version 9809 on my boxes, but could not test it yet.

I don't know if all Astaros uses the same patterns (but i think so).

Easiest way to find it out in your case is to make either an exception rule or fully disable the rule 1325. If it works after this change it's the same problem. Currently i have pattern version 9809 on my boxes, but could not test it yet.

By the time I posted yesterday, our user was able to connect again, so either it's intermittent or a new pattern was pushed out.

Barry

Will be checked if this rule is too sensitive.

Seems to work again with:

Firmware version: 7.460
Pattern version: 9860

Thx

SID 1325 was removed from our pattern set because of too many false positives.
Thanks for reporting.