CVE-2025-34176
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 - wyżej niż 96% wszystkich znanych CVE
Streszczenie
W pfSense CE w pliku suricata/suricata_ip_reputation.php parametr iplist nie jest oczyszczany z sekwencji umożliwiających przechodzenie do katalogów nadrzędnych. Wartość ta jest bezpośrednio używana w operacji sprawdzania istnienia pliku, co pozwala uwierzytelnionemu atakującemu na enumerację plików na serwerze.
Ocena ryzyka
Atakujący z uprawnieniami do pakietu Suricata może sprawdzić istnienie dowolnych plików w systemie, co może ujawnić wrażliwe informacje o konfiguracji lub strukturze systemu.
Rekomendacja
Należy zaktualizować pfSense CE do najnowszej wersji zawierającej poprawkę oraz zastosować reguły walidacji wejścia dla parametru iplist, aby blokować sekwencje przechodzenia do katalogów.
Oryginalny opis (angielski, źródło NVD)
In pfSense CE /suricata/suricata_ip_reputation.php, the value of the iplist parameter is not sanitized of directory traversal-related strings/characters. This value is directly used in a file existence check operation. While the contents of the file cannot be read, the server reveals whether the file exists, which enables an attacker to enumerate files on the target. The attacker must be authenticated with at least "WebCfg - Services: suricata package" permissions.

