Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
pfSense Angriff auf Firewall, ist opnsense auch betroffen?
« previous
next »
Print
Pages: [
1
]
Author
Topic: pfSense Angriff auf Firewall, ist opnsense auch betroffen? (Read 764 times)
Megamanwwh
Newbie
Posts: 42
Karma: 0
pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
on:
May 08, 2024, 02:43:55 pm »
https://www.security-insider.de/schwachstellen-pfsense-firewall-updates-verfuegbar-a-14a406efe1e74256260036bca0392fac/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
Reply #1 on:
May 08, 2024, 02:52:33 pm »
Ich würde gerne wieder in einer Welt leben in der man kein Cookie-Abo abschliessen muss für Copy+Paste Inhalte.
Welche CVE ist's denn?
Grüsse
Franco
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
Reply #2 on:
May 08, 2024, 02:57:18 pm »
XSS im Web UI ... *gähn*
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
meyergru
Hero Member
Posts: 1684
Karma: 165
IT Aficionado
Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
Reply #3 on:
May 08, 2024, 02:58:21 pm »
https://docs.netgate.com/downloads/pfSense-SA-24_04.webgui.asc
Scheint eine Schwachstelle im Testcode für jquery-treegrid zu sein, die offenbar in OpnSense nicht eingesetzt wird.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
Reply #4 on:
May 08, 2024, 03:04:16 pm »
Ja ok wir haben die Dateien nicht aber... hä...
Im Dokument steht 22. April, das Commit is vom 16. Februar?
https://github.com/pfsense/pfsense/commit/4e8f6cedd9c4b32b24ac3619f84e33a9a4708a29
Also wie kommen wir von CSS und JS auf XSS beim Admin?
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: pfSense Angriff auf Firewall, ist opnsense auch betroffen?
«
Reply #5 on:
May 08, 2024, 03:12:06 pm »
Ok der Admin bekommt also einen Link geschickt mit einer manipulierten URL die auf eine der Dateien zeigt und dann ist Session-Klau angesagt. Klingt das plausibel? Und wenn ja warum steht davon nichts im Report?
Grüsse
Franco
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
pfSense Angriff auf Firewall, ist opnsense auch betroffen?