pfSense < 2.3.3の複数の脆弱性(SA-17_01-SA-17_03)

critical Nessus プラグイン ID 106503

概要

リモートのファイアウォールホストは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのpfSenseのインストールは2.1.5より前です。したがって、参照先のベンダーアドバイザリで説明されているように、複数の脆弱性の影響を受けます。

ソリューション

pfSenseをバージョン2.3.3以降にアップグレードしてください。

参考資料

https://doc.pfsense.org/index.php/2.3.3_New_Features_and_Changes

http://www.nessus.org/u?96e388ec

http://www.nessus.org/u?871cf23b

http://www.nessus.org/u?36b6ea9d

プラグインの詳細

深刻度: Critical

ID: 106503

ファイル名: pfsense_SA-17_03.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Firewalls

公開日: 2018/1/31

更新日: 2019/11/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-6559

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense

必要な KB アイテム: Host/pfSense

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/2/17

脆弱性公開日: 2017/2/17

参照情報

CVE: CVE-2016-10009, CVE-2016-10010, CVE-2016-1889, CVE-2016-6559, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-8610, CVE-2016-8858, CVE-2016-9310, CVE-2016-9311, CVE-2016-9312

BID: 93776, 93841, 94444, 94446, 94447, 94448, 94450, 94451, 94452, 94453, 94454, 94455, 94694, 94968, 94972

CERT: 633847

FreeBSD: SA-16:29.bspatch, SA-16:31.libarchive, SA-16:33.openssh, SA-16:35.openssl, SA-16:37.libc, SA-16:38.bhyve, SA-16:39.ntp, SA-17:01.openssh