pfSense < 2.4.5 多个漏洞

critical Nessus 插件 ID 146433

简介

远程防火墙主机受到多个漏洞影响。

描述

根据其自我报告的版本号,远程 pfSense 的安装版本为 2.4.5。因此,该应用程序受到多个漏洞的影响,其中包括:

- 在 pfSense 2.4.4-p2 和 2.4.4-p3 中,如果可以诱骗经过身份验证的管理员点击网络钓鱼页面上的按钮,则攻击者便可利用 XSS 通过 via diag_command.php 和 rrd_fetch_json.php(timePeriod 参数),将任意可执行代码上传至服务器。然后,远程攻击者可在该服务器上以 root 权限运行任何命令。(CVE-2019-12949)

- 在 pfSense 2.4.4-p3 及之前版本中发现一个 XSS 问题。在 services_captiveportal_mac.php 中,username 和 delmac 参数虽显示,但未经审查。(CVE-2019-16914)

- 在 pfSense 2.4.4-p3 及之前版本中发现一个问题。widgets/widgets/picture.widget.php 在没有对 pathname to file_get_contents 或 file_put_contents 的路径名称进行审查(如 basename 调用)的情况下直接使用 Widgetkey 参数。(CVE-2019-16915)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级至 pfSense 2.4.5 或更高版本,或应用供应商公告中提及的修补程序。

另见

https://docs.netgate.com/pfsense/en/latest/releases/2-4-5.html

http://www.nessus.org/u?1016ba4d

http://www.nessus.org/u?585c5ae8

http://www.nessus.org/u?82bd096d

http://www.nessus.org/u?3f44e91d

http://www.nessus.org/u?d7044ef9

http://www.nessus.org/u?a2d565cd

http://www.nessus.org/u?6be62679

插件详情

严重性: Critical

ID: 146433

文件名: pfsense_2_4_5.nasl

版本: 1.3

类型: remote

系列: Firewalls

发布时间: 2021/2/11

最近更新时间: 2024/1/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-16915

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense, cpe:/a:netgate:pfsense

必需的 KB 项: Host/pfSense

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/1/17

漏洞发布日期: 2020/1/17

参考资料信息

CVE: CVE-2019-12462, CVE-2019-12949, CVE-2019-16914, CVE-2019-16915