pfSense 2.3.x <= 2.3.5-p2 / 2.4.x < 2.4.4 多個弱點 (SA-18_06 / SA-18_07 / SA-18_08)

high Nessus Plugin ID 119887

概要

遠端防火牆主機受到多個弱點影響。

說明

根據其自我報告的版本號碼顯示,遠端 pfSense 安裝是 2.3.5-p2 版、2.3.5-p2 之前的 2.3.x 版,或者 2.4.3-p1 之前的 2.4.x 版。因此受到多個弱點影響:- 具有可利用推測執行和位址轉譯之微處理器的系統可以允許透過終端頁面錯誤和旁路分析,向具有本機使用者存取權的攻擊者洩漏 L1 資料快取中未經授權的資訊。(CVE-2018-3620) - 透過 2.4.4 版之前的 pfSense 的 dhcp_relinquish_lease(),status_interfaces.php 中存在經驗證的命令插入弱點。這可讓擁有受影響頁面權限的經驗證的 WebGUI 使用者在 root 使用者內容中,提交要求來放棄介面的 DHCP 租用 (該介面設定為透過 DHCP 來取得其位址) 時,執行命令。(CVE-2018-16055) - 由於系統資源過度消耗,IP 片段重組程式碼中存在拒絕服務弱點。此問題能讓可傳送任意 IP 片段的遠端攻擊者,造成電腦過度消耗資源。(CVE-2018-6923)

解決方案

升級版本至 pfSense 2.4.4 或更新版本,或套用供應商公告所述的修補程式。

另請參閱

http://www.nessus.org/u?c44a2d3c

http://www.nessus.org/u?b33cf0ad

http://www.nessus.org/u?db4f32a9

http://www.nessus.org/u?7d4d989a

Plugin 詳細資訊

嚴重性: High

ID: 119887

檔案名稱: pfsense_SA-18_08.nasl

版本: 1.5

類型: remote

系列: Firewalls

已發布: 2018/12/27

已更新: 2024/7/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-16055

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense

必要的 KB 項目: Host/pfSense

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/8/9

弱點發布日期: 2018/8/9

可惡意利用

CANVAS (CANVAS)

參考資訊

CVE: CVE-2018-14526, CVE-2018-15473, CVE-2018-16055, CVE-2018-3620, CVE-2018-3646, CVE-2018-6922, CVE-2018-6923, CVE-2018-6924