Author Topic: pfSense Angriff auf Firewall, ist opnsense auch betroffen? (Read 764 times)

Megamanwwh · « **on:** May 08, 2024, 02:43:55 pm »

https://www.security-insider.de/schwachstellen-pfsense-firewall-updates-verfuegbar-a-14a406efe1e74256260036bca0392fac/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1

franco · « **Reply #1 on:** May 08, 2024, 02:52:33 pm »

Ich würde gerne wieder in einer Welt leben in der man kein Cookie-Abo abschliessen muss für Copy+Paste Inhalte.

Welche CVE ist's denn?

Grüsse
Franco

Patrick M. Hausen · « **Reply #2 on:** May 08, 2024, 02:57:18 pm »

XSS im Web UI ... *gähn*

meyergru · « **Reply #3 on:** May 08, 2024, 02:58:21 pm »

https://docs.netgate.com/downloads/pfSense-SA-24_04.webgui.asc

Scheint eine Schwachstelle im Testcode für jquery-treegrid zu sein, die offenbar in OpnSense nicht eingesetzt wird.

franco · « **Reply #4 on:** May 08, 2024, 03:04:16 pm »

Ja ok wir haben die Dateien nicht aber... hä...

Im Dokument steht 22. April, das Commit is vom 16. Februar?

https://github.com/pfsense/pfsense/commit/4e8f6cedd9c4b32b24ac3619f84e33a9a4708a29

Also wie kommen wir von CSS und JS auf XSS beim Admin?

franco · « **Reply #5 on:** May 08, 2024, 03:12:06 pm »

Ok der Admin bekommt also einen Link geschickt mit einer manipulierten URL die auf eine der Dateien zeigt und dann ist Session-Klau angesagt. Klingt das plausibel? Und wenn ja warum steht davon nichts im Report?

Grüsse
Franco

Author Topic: pfSense Angriff auf Firewall, ist opnsense auch betroffen? (Read 764 times)

Megamanwwh

pfSense Angriff auf Firewall, ist opnsense auch betroffen?

franco

Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?

Patrick M. Hausen

Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?

meyergru

Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?

franco

Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?

franco

Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?