• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • pfSense 代碼注入漏洞
    • CNNVD編號:CNNVD-202107-673
    • 危害等級: 未知
    • CVE編號:CVE-2020-19201
    • 漏洞類型: 代碼注入
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-07-14
    • 更新時間:2021-07-14

    漏洞簡介

    pfSense是一套基于FreeBSD Linux的網(wǎng)絡(luò)防火墻。

    Netgate pfSense 存在代碼注入漏洞,該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網(wǎng)絡(luò)系統(tǒng)或組件的預(yù)期的執(zhí)行控制流。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://docs.netgate.com/pfsense/en/latest/releases/2-4-4-p3.html

    參考網(wǎng)站

    受影響實體

    暫無

    補(bǔ)丁