CVE编号
CVE-2018-5191利用情况
暂无补丁情况
N/A披露时间
2018-01-04漏洞描述
Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。Electric Sheep Fencing pfSense 2.4.2-RELEASE之前的版本中WebGUI的/usr/local/www/csrf/csrf-magic.php文件的跨站请求伪造错误页面存在点击劫持漏洞。攻击者可通过诱使用户与特制的页面进行交互利用该漏洞在WebGUI中执行任意代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes
参考链接 |
|---|
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
还没有评论,来说两句吧...