Nuevas vulnerabilidades descubiertas en el software pfSense Firewall

Iniciado por AXCESS, Diciembre 18, 2023, 02:39:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2023, 02:39:02 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se han descubierto múltiples vulnerabilidades de seguridad en la solución de firewall de código abierto Netgate pfSense llamada pfSense que un atacante podría encadenar para ejecutar comandos arbitrarios en dispositivos susceptibles.

Los problemas se relacionan con dos errores reflejados de secuencias de comandos entre sitios (XSS) y una falla de inyección de comandos, según nuevos hallazgos de Sonar.

"La seguridad dentro de una red local suele ser más laxa ya que los administradores de red confían en sus firewalls para protegerlos de ataques remotos", dijo el investigador de seguridad Oskar Zeino-Mahmalat.

"Los atacantes potenciales podrían haber utilizado las vulnerabilidades descubiertas para espiar el tráfico o atacar los servicios dentro de la red local".

Al afectar a pfSense CE 2.7.0 y versiones anteriores y a pfSense Plus 23.05.1 y versiones anteriores, las deficiencias podrían convertirse en armas engañando a un usuario autenticado de pfSense (es decir, un usuario administrador) para que haga clic en una URL especialmente diseñada, que contiene una carga útil XSS que activa inyección de comando.

A continuación, se proporciona una breve descripción de las fallas:

     CVE-2023-42325 (puntuación CVSS: 5,4 ): una vulnerabilidad XSS que permite a un atacante remoto obtener privilegios a través de una URL diseñada para la página status_logs_filter_dynamic.php.

     CVE-2023-42327 (puntuación CVSS: 5,4 ): una vulnerabilidad XSS que permite a un atacante remoto obtener privilegios a través de una URL diseñada para la página getserviceproviders.php.

     CVE-2023-42326 (puntuación CVSS: 8,8 ): falta de validación que permite a un atacante remoto ejecutar código arbitrario a través de una solicitud diseñada a los componentes interfaces_gif_edit.php e interfaces_gre_edit.php.

Los ataques XSS reflejados, también llamados ataques no persistentes, ocurren cuando un atacante, entrega un script malicioso a una aplicación web vulnerable, que luego se devuelve en la respuesta HTTP y se ejecuta en el navegador web de la víctima.

"Debido a que el proceso pfSense se ejecuta como root para poder cambiar la configuración de red, el atacante puede ejecutar comandos arbitrarios del sistema como root usando este ataque", dijo Zeino-Mahmalat.


Fuente:
The Hacker News
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario