漏洞信息详情
pfSense 跨站脚本漏洞和安全绕过漏洞
- CNNVD编号:CNNVD-201112-428
- 危害等级: 高危
![图片[1]-pfSense 跨站脚本漏洞和安全绕过漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-24/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2011-4197
- 漏洞类型:
权限许可和访问控制
- 发布时间:
1900-01-01
- 威胁类型:
远程
- 更新时间:
2012-01-06
- 厂 商:
pfsense - 漏洞来源:
Jan Fischbach of S… -
漏洞简介
Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。
pfSense中存在跨站脚本漏洞和安全绕过漏洞。攻击者可利用跨站脚本漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码,窃取基于cookie的认证证书进而发起其他攻击;也可利用安全绕过漏洞绕过某些安全限制进而执行未授权操作。pfSense 2.0版本中存在该漏洞,其他版本也可能受影响。
参考网址
来源: www.trustmatta.com
链接:https://www.trustmatta.com/advisories/MATTA-2011-001.txt
来源: github.com
链接:https://github.com/bsdperimeter/pfsense/commit/87b4deb2b2dae9013e6aa0fe490d6a5a04a27894
来源: github.com
链接:https://github.com/bsdperimeter/pfsense/commit/1379d66f11aaf72982a70287b83e24efcd18898e
来源: XF
名称: pfsense-x509-security-bypass(71969)
链接:http://xforce.iss.net/xforce/xfdb/71969
来源: BID
名称: 51169
链接:http://www.securityfocus.com/bid/51169
来源: OSVDB
名称: 77982
来源: SECUNIA
名称: 46780
链接:http://secunia.com/advisories/46780
来源: BUGTRAQ
名称: 20111222 [MATTA-2011-001] pfSense x509 Insecure Certificate Creation
链接:http://archives.neohapsis.com/archives/bugtraq/2011-12/0152.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
