pfSense - CVE-2023-27100
Date de publication :
Un défaut de protection dans le composant SSHGuard de pfsense permet à un attaquant distant non authentifié, en attaquant par force brute via des requêtes web spécifiquement forgées, de compromettre le système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-307: Improper Restriction of Excessive Authentication Attempts
Détails sur l'exploitation
• Vecteur d'attaque : Réseau.
• Complexité de l'attaque : Faible.
• Privilèges nécessaires pour réaliser l'attaque : Aucun.
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non.
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
pfsense Plus versions 22.05.1 et antérieures.
pfsense CE versions 2.6.0 et antérieures.
Contournement provisoire
Si le correctif ne peut pas être déployé, il est recommandé de désactiver les connexions via SSH vers le serveur pfsense.
Solutions ou recommandations
Mettre à jour pfSense Plus vers la version 23.01 ou ultérieure.
Mettre à jour pfSense CE vers une version ultérieure à 2.6.0 quand celle-ci sera disponible.
Des informations complémentaires sont disponibles dans le bulletin de pfSense.