pfSense < 2.4.5 多個弱點

critical Nessus Plugin ID 146433

Synopsis

遠端防火牆主機受到多個弱點影響。

描述

根據其自我報告的版本號碼,遠端 pfSense 安裝版本為 2.4.5。因此會受到包括以下在內的多個弱點影響:

- 在 pfSense 2.4.4-p2 和 2.4.4-p3 中,如果可以誘騙經驗證的系統管理員點選網路釣魚頁面上的一個按鈕,則攻擊者可以利用 XSS 弱點,透過 diag_command.php 和 rrd_fetch_json.php (timePeriod 參數) 傳送至伺服器。然後,遠端攻擊者可在該伺服器上以 root 權限執行任何命令。(CVE-2019-12949)

- 在 pfSense 2.4.4-p3 版及之前所有版本中發現一個 XSS 問題。在 services_captiveportal_mac.php 中,使用者名稱和 delmac 參數在顯示前未經過清理。(CVE-2019-16914)

- 在 pfSense 2.4.4-p3 版及之前版本中發現一個問題。widgets/widgets/picture.widget.php 會直接使用 widgetkey 參數,而不針對 file_get_contents 或 file_put_contents 的路徑名稱進行清理 (例如 basename 呼叫)。(CVE-2019-16915)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 pfSense 2.4.5 或更新版本,或套用供應商公告所述的修補程式。

另請參閱

https://docs.netgate.com/pfsense/en/latest/releases/2-4-5.html

http://www.nessus.org/u?1016ba4d

http://www.nessus.org/u?585c5ae8

http://www.nessus.org/u?82bd096d

http://www.nessus.org/u?3f44e91d

http://www.nessus.org/u?d7044ef9

http://www.nessus.org/u?a2d565cd

http://www.nessus.org/u?6be62679

Plugin 詳細資訊

嚴重性: Critical

ID: 146433

檔案名稱: pfsense_2_4_5.nasl

版本: 1.2

類型: remote

系列: Firewalls

已發布: 2021/2/11

已更新: 2021/2/12

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2019-16915

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense, cpe:/a:netgate:pfsense

必要的 KB 項目: Host/pfSense

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/1/17

弱點發布日期: 2020/1/17

參考資訊

CVE: CVE-2019-12462, CVE-2019-12949, CVE-2019-16914, CVE-2019-16915