• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • pfSense 代碼注入漏洞
    • CNNVD編號(hào):CNNVD-202107-673
    • 危害等級(jí): 未知
    • CVE編號(hào):CVE-2020-19201
    • 漏洞類(lèi)型: 代碼注入
    • 威脅類(lèi)型:未知
    • 廠(chǎng)       商:未知
    • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
    • 發(fā)布時(shí)間:2021-07-14
    • 更新時(shí)間:2021-07-14

    漏洞簡(jiǎn)介

    pfSense是一套基于FreeBSD Linux的網(wǎng)絡(luò)防火墻。

    Netgate pfSense 存在代碼注入漏洞,該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過(guò)程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網(wǎng)絡(luò)系統(tǒng)或組件的預(yù)期的執(zhí)行控制流。

    漏洞公示

    目前廠(chǎng)商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://docs.netgate.com/pfsense/en/latest/releases/2-4-4-p3.html

    參考網(wǎng)站

    來(lái)源:nvd.nist.gov

    鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-19201

    受影響實(shí)體

    暫無(wú)

    補(bǔ)丁