漏洞信息详情

Netgate pfSense CE 操作系统命令注入漏洞

• CNNVD编号：CNNVD-201812-057
• 危害等级： 高危
  
• CVE编号： CVE-2018-4020
• 漏洞类型： 操作系统命令注入
• 发布时间： 2018-12-04
• 威胁类型： 远程
• 更新时间： 2022-04-20
• 厂        商： netgate
• 漏洞来源：

漏洞简介

Netgate pfSense CE是一套免费开源的基于FreeBSD的防火墙和路由器软件。

Netgate pfSense CE 2.4.4-RELEASE版本中的‘powerd_ac_mode’POST参数存在操作系统命令注入漏洞。攻击者可利用该漏洞在系统上执行任意命令。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.pfsense.org/

参考网址

来源:MISC

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2018-0690

来源:MISC

链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0690

受影响实体

• Netgate Pfsense:2.4.4  

补丁

暂无