可以将漏洞武器化以在受害者的浏览器中执行任意代码
严重跨站脚本(XSS)影响PFSense软件的漏洞已由供应商修补。
Netgate beplay维护得多久Solutions’pfsense软件是基于FreeBSD的开源产品,用于防火墙和路由,可在Apache 2.0许可下提供。
产品包括PFSENSE社区版(CE)和更高级的PFSENSE PLUS,以前称为PFSENSE FACTERY EDITAR(FE)。
脆弱性
Fortinet Systems工程师William Costa发现并报告了PFSENSE CE和PFSENSE PLUS软件WebGUI的Services_WOL.PHP功能中发现的XSS缺陷beplay体育能用吗。
跟踪为CVE-2021-27933, 这脆弱性被添加到全面披露4月27日。
讲话每日swbeplay2018官网ig,科斯塔说,利用漏洞的攻击可以使攻击者能够创建一个恶意有效载荷,旨在触发A存储的XSS并引诱特权用户执行利用,从而导致应用程序妥协。
为了利用错误,攻击者需要将代码注入函数的“描述”参数。由于缺乏适当的编码,恶意JavaScript然后可以在受害者的浏览器中执行。
“该页面上没有验证LAN条目中的Wake字段的内容,也没有在使用打印此值的'Wake All Devices'函数时编码输出,从而导致XSS。”
XSS漏洞有多种口味,其中一些最严重的被存储和持续的XSS,其中恶意代码被注入目标应用程序并存储输入。
这些错误用于操纵浏览器会话,规避相同的起源策略,并且可以在包括模仿用户的各种情况下被攻击者利用网络钓鱼,恶意有效载荷部署,凭证和用户数据的盗窃以及当受害者具有高度的特权时,可能是脆弱应用程序的全部劫持。
科斯塔说,当他对旨在扫描的工具进行测试时,发现了脆弱性零日漏洞。
工程师首先探索了存在未知错误的PFSENSE,发现了XSS问题,然后应用了该工具以查看是否找到了相同的漏洞(具有讽刺意味的是,该工具失败了)。
“在我的测试中,有可能[]可以访问抗CSRF令牌,该抗CSRF代币可以[]用于[]在PFSense中创建和执行另一个动作,例如创建新用户,” Costa补充说。
修补
PFSENSE软件版本2.5.0及以下受到影响,以及PFSENSE PLUS软件版本21.02-P1及以下。
XSS缺陷在发行说明对于PFSENSE 2.5.1和PFSENSE PLUS 21.02.2,都包含一个修补对于错误。
每日swbeplay2018官网ig已经与PFSENSE团队联系了,我们将在回音后进行更新。
你可能也会喜欢QNAP修复了NAS设备中的关键RCE漏洞
