安全研究
安全漏洞
Netgate pfSense CE和pfSense Plus访问控制错误漏洞(CVE-2022-26019)
发布日期:2022-03-31
更新日期:2022-04-01
受影响系统:Netgate Netgate pfSense CE < 2.6.0
Netgate Netgate pfSense Plus < 22.01
描述:
CVE(CAN) ID:
CVE-2022-26019
Netgate pfSense CE是一套免费开源的基于FreeBSD的防火墙和路由器软件。
Netgate pfSense CE 2.6.0之前版本和pfSense Plus 22.01之前版本存在访问控制错误漏洞。远程攻击者(具备更改ntp gps设置权限)可利用该漏洞重写文件系统上的现有文件,这可能会导致任意命令执行。
<**>
建议:
厂商补丁:
Netgate
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.netgate.com/downloads/pfSense-SA-22_01.webgui.asc浏览次数:703
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
