CH azonosító
CH-8144Angol cím
pfSense Multiple VulnerabilitiesFelfedezés dátuma
2012.12.23.Súlyosság
MagasÖsszefoglaló
A pfSense olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére, valamint a támadók bizalmas információk felfedésére, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a könyvtár használatával alkalmazások feltörésére.
Leírás
További információk:
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-7023
CERT-Hungary CH-4491
A sérülékenységeket a 2.0.2 megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.pfsense.org
SECUNIA 51674
SECUNIA 49077
SECUNIA 49518
SECUNIA 50888
SECUNIA 46958
SECUNIA 47426
SECUNIA 48847
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-4445 - NVD CVE-2012-4445