漏洞信息详情

Electric Sheep Fencing pfsense 跨站脚本漏洞

• CNNVD编号：CNNVD-201508-411
• 危害等级： 中危
  
• CVE编号： CVE-2015-6510
• 漏洞类型： 跨站脚本
• 发布时间： 2015-08-19
• 威胁类型： 远程
• 更新时间： 2019-05-31
• 厂        商： pfsense
• 漏洞来源：

漏洞简介

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。

Electric Sheep Fencing pfSense 2.2.3之前版本中存在跨站脚本漏洞，该漏洞源于system_advanced_misc.php脚本没有充分过滤‘srctrack’、‘use_mfs_tmp_size’和‘use_mfs_var_size’参数；diag_packet_capture.php脚本没有充分过滤‘port’、‘snaplen’和‘count’参数；interfaces.php脚本没有充分过滤多个参数（pppoe_resethour，pppoe_resetminute，wpa_group_rekey，wpa_gmk_rekey）；interfaces_ppps_edit.php脚本没有充分过滤‘pppoe_resethour’和‘pppoe_resetminute’参数；interfaces_qinq_edit.php脚本没有充分过滤‘member[]’参数；load_balancer_pool_edit.php脚本没有充分过滤‘port’和‘retry’参数；pkg_mgr_settings.php脚本没有充分过滤‘pkgrepourl’参数；services_captiveportal.php脚本没有充分过滤‘zone’参数；services_dnsmasq.und.php脚本没有充分过滤‘port’参数；services_unbound_advanced.php脚本没有充分过滤‘cache_max_ttl’和‘cache_min_ttl’参数；system_advanced_a dmin.php脚本没有充分过滤‘sshport’参数；system_advanced_sysctl.php脚本没有充分过滤多个参数（id，tunable，descr，alue）；system_firmware_settings.php脚本没有充分过滤‘firmwareurl’、‘repositoryurl’和‘branch’参数；system_hasync.php脚本没有充分过滤多个参数（pfsyncpeerip，synchronizetoip，username，passwordfld）；vpn_ipsec_settings.php脚本没有充分过滤‘maxmss’参数；vpn_openvpn_csc.php脚本没有充分过滤多个参数（ntp_server1，ntp_server2，wins_server1，wins_server2）；load_balancer_relay_action.php、load_balancer_relay_action_edit.php、load_balancer_relay_protocol.php和load_balancer_relay_protocol_edit.php脚本没有充分过滤参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.pfsense.org/security/advisories/pfSense-SA-15_06.webgui.asc

参考网址

来源:CONFIRM

链接:https://www.pfsense.org/security/advisories/pfSense-SA-15_06.webgui.asc

受影响实体

• Pfsense Pfsense:2.2.2  

补丁

• Electric Sheep Fencing pfsense 跨站脚本漏洞的修复措施