pfSense < 2.2.5 多个漏洞 (SA-15_08)
high Nessus 插件 ID 106497
语言:
简介
远程防火墙主机受到多个漏洞影响。描述
根据其自我报告的版本号,远程 pfSense 的安装版本低于 2.2.5。因而,如参考供应商公告所述,它会受到多个漏洞的影响。解决方案
升级版本到 pfSense 2.2.5 或更高版本。另见
https://doc.pfsense.org/index.php/2.2.5_New_Features_and_Changes
插件详情
严重性: High
ID: 106497
文件名: pfsense_SA-15_08.nasl
版本: 1.6
类型: remote
系列: Firewalls
发布时间: 2018/1/31
最近更新时间: 2018/7/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense
必需的 KB 项: Host/pfSense
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/9/8
漏洞发布日期: 2015/9/4
参考资料信息
CVE: CVE-2014-2653, CVE-2015-1283, CVE-2015-1416, CVE-2015-1418, CVE-2015-5600, CVE-2015-5675, CVE-2015-6563, CVE-2015-6564, CVE-2015-6565, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7803, CVE-2015-7804, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871
BID: 66459, 75990, 76116, 76236, 76317, 76485, 76497, 77273, 77274, 77275, 77276, 77277, 77278, 77279, 77280, 77281, 77282, 77283, 77284, 77285, 77286, 77287, 77288
FreeBSD: SA-15:14.bsdpatch, SA-15:16.openssh, SA-15:18.bsdpatch, SA-15:20.expat, SA-15:21.amd64, SA-15:22.openssh, SA-15:25.ntp
TRA: TRA-2015-04