Katalog CVE

CVE-2025-34173

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.84%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

W pfSense CE w pliku /usr/local/www/snort/snort_ip_reputation.php parametr iplist nie jest odpowiednio oczyszczany z znaków umożliwiających przejście do katalogu nadrzędnego przed sprawdzeniem istnienia pliku. Mimo że zawartość pliku nie jest odczytywana, serwer ujawnia, czy plik istnieje, co pozwala atakującemu na enumerację plików na serwerze. Atak wymaga uwierzytelnienia z uprawnieniami co najmniej 'WebCfg - Services: Snort package'.

Ocena ryzyka

Ryzyko polega na możliwości enumeracji plików na serwerze przez uwierzytelnionego atakującego, co może ujawnić istnienie wrażliwych plików konfiguracyjnych lub innych zasobów, ułatwiając dalsze ataki.

Rekomendacja

Należy zaktualizować pfSense CE do najnowszej wersji zawierającej poprawkę zabezpieczającą lub ręcznie oczyścić parametr iplist z znaków przejścia do katalogu nadrzędnego (np. '../') w kodzie źródłowym.

Oryginalny opis (angielski, źródło NVD)

In pfSense CE /usr/local/www/snort/snort_ip_reputation.php, the value of the iplist parameter is not sanitized of directory traversal-related characters/strings before being used to check if a file exists. While the contents of the file cannot be read, the server reveals whether a file exists, which allows an attacker to enumerate files on the target. The attacker must be authenticated with at least "WebCfg - Services: Snort package" permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS