pfSense < 2.4.5 多個弱點
critical Nessus Plugin ID 146433
語系:
Synopsis
遠端防火牆主機受到多個弱點影響。描述
根據其自我報告的版本號碼,遠端 pfSense 安裝版本為 2.4.5。因此會受到包括以下在內的多個弱點影響:- 在 pfSense 2.4.4-p2 和 2.4.4-p3 中,如果可以誘騙經驗證的系統管理員點選網路釣魚頁面上的一個按鈕,則攻擊者可以利用 XSS 弱點,透過 diag_command.php 和 rrd_fetch_json.php (timePeriod 參數) 傳送至伺服器。然後,遠端攻擊者可在該伺服器上以 root 權限執行任何命令。(CVE-2019-12949)
- 在 pfSense 2.4.4-p3 版及之前所有版本中發現一個 XSS 問題。在 services_captiveportal_mac.php 中,使用者名稱和 delmac 參數在顯示前未經過清理。(CVE-2019-16914)
- 在 pfSense 2.4.4-p3 版及之前版本中發現一個問題。widgets/widgets/picture.widget.php 會直接使用 widgetkey 參數,而不針對 file_get_contents 或 file_put_contents 的路徑名稱進行清理 (例如 basename 呼叫)。(CVE-2019-16915)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級版本至 pfSense 2.4.5 或更新版本,或套用供應商公告所述的修補程式。另請參閱
https://docs.netgate.com/pfsense/en/latest/releases/2-4-5.html
http://www.nessus.org/u?1016ba4d
http://www.nessus.org/u?585c5ae8
http://www.nessus.org/u?82bd096d
http://www.nessus.org/u?3f44e91d
http://www.nessus.org/u?d7044ef9
Plugin 詳細資訊
嚴重性: Critical
ID: 146433
檔案名稱: pfsense_2_4_5.nasl
版本: 1.2
類型: remote
系列: Firewalls
已發布: 2021/2/11
已更新: 2021/2/12
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2019-16915
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense, cpe:/a:netgate:pfsense
必要的 KB 項目: Host/pfSense
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/1/17
弱點發布日期: 2020/1/17
參考資訊
CVE: CVE-2019-12462, CVE-2019-12949, CVE-2019-16914, CVE-2019-16915