CH azonosító
CH-8397Angol cím
pfSense IPSec Log Username Script Insertion VulnerabilityFelfedezés dátuma
2013.02.03.Súlyosság
KözepesÖsszefoglaló
A pfSense olyan sérülékenységét jelentették, amelyet a támadók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
Az XAuth felhasználói hitelesítés folyamata alatt a username által átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt IPSec naplófájlok megjelenítésében felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, a kártékony adatok megtekintésekor.
A sérülékenység sikeres kihasználásához szükséges egy befejezett IPSec Phase 1 és Phase 2 a „Mutual RSA”, „Mutual PSK” vagy „Hybrid RSA” sémák használatával.
A sérülékenységet a 2.0.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A javítás elérhető a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: redmine.pfsense.org
Egyéb referencia: packetstormsecurity.com
SECUNIA 51981
