PT-2019-10239 · None+1 · Sshguard+1

Joshua Signover

Publicado

2019-03-01

Atualizado

2020-08-24

CVE-2018-20798

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions: pfSense version 2.4.4 1

Description: The issue arises from the expiretable configuration in pfSense, which sets block durations that are incompatible with those implemented by sshguard. This incompatibility might facilitate attackers' attempts to bypass intended access restrictions.

Recommendations: For pfSense version 2.4.4 1, consider adjusting the expiretable configuration to ensure compatibility with sshguard's block durations, thereby reinforcing access restrictions.

Exploit

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-20798

Produtos afetados

Pfsense

Sshguard

PT-2019-10239 · None+1 · Sshguard+1

CVE-2018-20798

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3