可以武器化漏洞以在受害者的浏览器中执行任意代码

存储XSS漏洞在开源防火墙PFSense中修补

严重的跨站脚本(XSS)漏洞影响PFSENSE软件已由供应商修补。

网络解决方案'beplay维护得多久pfsense.软件是基于FreeBSD的开源产品,用于防火墙和路由,可在Apache 2.0许可下提供。

产品包括PFSENSE Community Edition(CE)和更先进的PFSENSE PLUS,以前称为PFSENSE FERCENTSEDION(FE)。

漏洞

Fortiamet Systems Engineer William Costa在PFSense CE和PFSENSE PLUS Software WebGui的Services_wol.phpbeplay体育能用吗功能中发现并报告了XSS漏洞。

追踪为CVE-2021-27933, 这漏洞被加入到全面披露4月27日。

谈到每日SWbeplay2018官网IG.,Costa表示,利用漏洞的攻击可能允许攻击者创建旨在触发的恶意有效载荷存储XS.并引诱一个特权用户进入执行漏洞,导致申请妥协。

要利用该错误,攻击者需要将代码注入函数的“描述”参数。由于缺乏适当的编码,恶意javascript.然后可以在受害者的浏览器中执行。

“该页面未验证在LAN条目上唤醒的描述字段的内容,并且在使用”唤醒所有设备“功能时,它不会对输出进行编码,该函数打印此值,导致可能的XSS,”安全咨询读取。


阅读更多最新的XSS漏洞新闻


XSS漏洞中有多种味道,一些最严重的存储和持久性XSS,其中将恶意代码注入目标应用程序并存储输入。

这些错误用于操纵浏览器会话,规避相同的原点策略,并且可以由各种场景中的攻击者利用,包括冒充用户,网络钓鱼,恶意有效载荷部署,凭据盗窃和用户数据,并且当受害者具有高级别的特权时,潜在的漏洞应用程序的完整劫持。

哥斯达表示,当他对旨在扫描的工具进行测试时发现了该漏洞零日漏洞。

该工程师首先探索了PFSense的存在未知错误,找到了XSS问题,然后应用了工具,看看是否可以找到相同的漏洞(具有讽刺意味的是,工具失败)。

“在我的测试中,[IT]是可能的[to]访问的反CSRF令牌,可以[be]使用[to]创建并在pfsense中创建另一个操作,例如创建新用户,”哥斯达队添加了“新用户”。

修补

PFSENSE软件版本2.5.0及以下受影响,沿PFSENSE加软件版本21.02-P1及以下。

XSS缺陷已被承认发行说明对于PFSENSE 2.5.1和PFSENSE加21.02.2,都包含一个修补对于这个错误。

每日SWbeplay2018官网IG.已经达到了PFSense团队,我们会在听到回复时更新。


你也许也喜欢Qnap在NAS设备中修复了关键RCE漏洞