リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、9cbbc506-93c1-11ee-8e38-002590c1f29c のアドバイザリに記載されている脆弱性の影響を受けます。

  - ステートフル TCP 接続追跡実装の一部として、pf は着信パケットでシーケンス番号の検証を実行します。これにより、攻撃者が送信者になりすまし、TCP ストリームにパケットを注入することは困難になります。これは、作成されたパケットがファイヤーウォールによって拒否されるのを避けるため、現在の接続状態と一致するシーケンス番号を含む必要があるからです。シーケンス番号検証の実装にあるバグにより、実際にはシーケンス番号が検証されません。これにより、リモートホストになりすまし接続のポート番号を推測できる攻撃者が、パケットを TCP ストリームに注入することが可能です。攻撃者は、比較的少ない労力で、pf ファイヤーウォールの背後にあるホストを宛先とする TCP ストリームにパケットを注入できます。これは、ファイヤーウォールの背後にあるホストに対して、例えば TCP RST パケットを送信することによって、サービス拒否攻撃を実行するために利用される可能性があります。(CVE-2023-6534)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : FreeBSD -- pf(4) における TCP スプーフィングの脆弱性 (9cbbc506-93c1-11ee-8e38-002590c1f29c)

high Nessus プラグイン ID 186607

バージョン 1.4