Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Megamanwwh on May 08, 2024, 02:43:55 PM

Title: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: Megamanwwh on May 08, 2024, 02:43:55 PM
https://www.security-insider.de/schwachstellen-pfsense-firewall-updates-verfuegbar-a-14a406efe1e74256260036bca0392fac/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1
Title: Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: franco on May 08, 2024, 02:52:33 PM
Ich würde gerne wieder in einer Welt leben in der man kein Cookie-Abo abschliessen muss für Copy+Paste Inhalte.

Welche CVE ist's denn?


Grüsse
Franco
Title: Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: Patrick M. Hausen on May 08, 2024, 02:57:18 PM
XSS im Web UI ... *gähn*
Title: Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: meyergru on May 08, 2024, 02:58:21 PM
https://docs.netgate.com/downloads/pfSense-SA-24_04.webgui.asc

Scheint eine Schwachstelle im Testcode für jquery-treegrid zu sein, die offenbar in OpnSense nicht eingesetzt wird.
Title: Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: franco on May 08, 2024, 03:04:16 PM
Ja ok wir haben die Dateien nicht aber... hä...

Im Dokument steht 22. April, das Commit is vom 16. Februar?

https://github.com/pfsense/pfsense/commit/4e8f6cedd9c4b32b24ac3619f84e33a9a4708a29

Also wie kommen wir von CSS und JS auf XSS beim Admin?
Title: Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
Post by: franco on May 08, 2024, 03:12:06 PM
Ok der Admin bekommt also einen Link geschickt mit einer manipulierten URL die auf eine der Dateien zeigt und dann ist Session-Klau angesagt. Klingt das plausibel? Und wenn ja warum steht davon nichts im Report?


Grüsse
Franco
Text only | Text with Images