CH azonosító
CH-6151Angol cím
pfSense Security Issue and Multiple VulnerabilitiesFelfedezés dátuma
2011.12.21.Súlyosság
AlacsonyÖsszefoglaló
A pfSense több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, míg a támadók cross-site scripting (CSS/XSS) támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A status_rrd_graph.php-nek a “style” paraméterben átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A sérülékenységet az okozza, hogy a “CA” alap korlátozó paraméter (basic constraints parameter) minden kiadott x.509 tanúsítványban “TRUE”-ra van állítva. Ez kihasználható al-tanúsítványok (sub-certificate) kiadására tetszőleges névvel (CN – Common Name).
- Az alkalmazás az ISC DHCP egy sérülékeny verzióját tartalmazza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-5363
A sérülékenységeket a 2.0. verzióban jelentették,az 1. sérülékenységet igazolták is. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: redmine.pfsense.org
Egyéb referencia: www.trustmatta.com
CERT-Hungary CH-5363
SECUNIA 46780
CVE-2011-2748 - NVD CVE-2011-2748
CVE-2011-2749 - NVD CVE-2011-2749
CVE-2011-4197 - NVD CVE-2011-4197