CVE-2026-34578

Name of the Vulnerable Software and Affected Versions OPNsense versões anteriores a 26.1.6

Description O conector de autenticação LDAP do OPNsense não higieniza adequadamente a entrada fornecida pelo usuário ao construir filtros de pesquisa LDAP. Especificamente, o username fornecido durante o login na WebGUI é diretamente incorporado ao filtro LDAP sem escapar caracteres especiais. Isso permite que um invasor não autenticado injete metacaracteres de filtro LDAP no campo username, potencialmente permitindo que ele enumere nomes de usuário LDAP válidos dentro do diretório configurado. Se a configuração do servidor LDAP incluir uma Consulta Estendida para limitar o acesso de login a membros de um grupo específico, a mesma técnica de injeção pode ser usada para ignorar essa restrição de associação ao grupo e autenticar como qualquer usuário LDAP cuja senha seja conhecida, independentemente de sua afiliação ao grupo.

Recommendations Atualize para a versão 26.1.6 ou posterior do OPNsense.