pfSense < 2.2の複数の脆弱性(SA-15_01)

medium Nessus プラグイン ID 106492

概要

リモートのファイアウォールホストは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのpfSenseのインストールは2.2より前です。したがって、参照先のベンダーアドバイザリで説明されているように、複数の脆弱性の影響を受けます。

ソリューション

pfSenseバージョン2.2以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?77621fb9

プラグインの詳細

深刻度: Medium

ID: 106492

ファイル名: pfsense_SA-15_01.nasl

バージョン: Revision: 1.2

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2018/1/31

更新日: 2018/2/22

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense

必要な KB アイテム: Host/pfSense

パッチ公開日: 2015/1/23

脆弱性公開日: 2015/1/23