PT-2022-11381 · Pfsense · Pfsense
Abdel Adim
+1
·
Publicado
2022-03-01
·
Atualizado
2022-07-12
·
CVE-2021-41282
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
pfSense versão 2.5.2
Descrição
A vulnerabilidade permite a injeção de dados via sed no arquivo diag routes.php. Usuários autenticados podem injetar código específico do sed e gravar um arquivo arbitrário em um local arbitrário. Os dados são recuperados pela execução do utilitário netstat e, em seguida, sua saída é analisada pelo utilitário sed. Embora sejam utilizados mecanismos comuns de proteção contra injeção de comandos, como a função escapeshellarg para os argumentos, a injeção de código específico do sed ainda é possível.
Recomendações
Para a versão 2.5.2 do pfSense, considere desativar a funcionalidade do arquivo diag routes.php até que um patch esteja disponível para impedir a injeção de dados sed. Restrinja o acesso aos utilitários netstat e sed para minimizar o risco de exploração. Evite usar o utilitário sed para analisar a saída do utilitário netstat no arquivo diag routes.php afetado até que a vulnerabilidade seja resolvida.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pfsense