pfSense < 2.4.5 多个漏洞

critical Nessus 插件 ID 146433
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程防火墙主机受到多个漏洞影响。

描述

根据其自我报告的版本号,远程 pfSense 的安装版本为 2.4.5。因此,该应用程序受到多个漏洞的影响,其中包括:

- 在 pfSense 2.4.4-p2 和 2.4.4-p3 中,如果可以诱骗经过身份验证的管理员点击网络钓鱼页面上的按钮,则攻击者便可利用 XSS 通过 via diag_command.php 和 rrd_fetch_json.php(timePeriod 参数),将任意可执行代码上传至服务器。然后,远程攻击者可在该服务器上以 root 权限运行任何命令。(CVE-2019-12949)

- 在 pfSense 2.4.4-p3 及之前版本中发现一个 XSS 问题。在 services_captiveportal_mac.php 中,username 和 delmac 参数虽显示,但未经审查。(CVE-2019-16914)

- 在 pfSense 2.4.4-p3 及之前版本中发现一个问题。widgets/widgets/picture.widget.php 在没有对 pathname to file_get_contents 或 file_put_contents 的路径名称进行审查(如 basename 调用)的情况下直接使用 Widgetkey 参数。(CVE-2019-16915)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级至 pfSense 2.4.5 或更高版本,或应用供应商公告中提及的修补程序。

另见

https://docs.netgate.com/pfsense/en/latest/releases/2-4-5.html

http://www.nessus.org/u?1016ba4d

http://www.nessus.org/u?585c5ae8

http://www.nessus.org/u?82bd096d

http://www.nessus.org/u?3f44e91d

http://www.nessus.org/u?d7044ef9

http://www.nessus.org/u?a2d565cd

http://www.nessus.org/u?6be62679

插件详情

严重性: Critical

ID: 146433

文件名: pfsense_2_4_5.nasl

版本: 1.2

类型: remote

系列: Firewalls

发布时间: 2021/2/11

最近更新时间: 2021/2/12

依存关系: pfsense_detect.nbin

风险信息

CVSS 分数来源: CVE-2019-16915

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense, cpe:/a:netgate:pfsense

必需的 KB 项: Host/pfSense

易利用性: No known exploits are available

补丁发布日期: 2020/1/17

漏洞发布日期: 2020/1/17

参考资料信息

CVE: CVE-2019-12462, CVE-2019-12949, CVE-2019-16914, CVE-2019-16915