Electric Sheep Fencing pfSense 安全漏洞

漏洞信息详情

Electric Sheep Fencing pfSense 安全漏洞

CNNVD编号：CNNVD-201801-093
危害等级： -->
危害等级：
CVE编号： CVE-2018-5191
漏洞类型：资料不足
发布时间： 2018-01-04
威胁类型：
更新时间： 2018-01-04
厂商：
漏洞来源：

漏洞简介

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。

Electric Sheep Fencing pfSense 2.4.2-RELEASE之前的版本中WebGUI的/usr/local/www/csrf/csrf-magic.php文件的跨站请求伪造错误页面存在点击劫持漏洞。攻击者可通过诱使用户与特制的页面进行交互利用该漏洞在WebGUI中执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes

参考网址

来源:MISC

链接:https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes

来源:MISC

链接:https://www.netgate.com/blog/pfsense-2-4-2-release-p1-and-2-3-5-release-p1-now-available.html

来源:MISC

链接:https://www.securify.nl/en/advisory/SFY20171101/clickjacking-vulnerability-in-csrf-error-page-pfsense.html

受影响实体

暂无

补丁

Electric Sheep Fencing pfSense 安全漏洞的修复措施

正文

Electric Sheep Fencing pfSense 安全漏洞

漏洞信息详情