Podatność CVE-2019-11816

Podatność CVE-2019-11816

Publikacja: 2019-05-20 Modyfikacja: 2019-05-21

Opis:

Incorrect access control in the WebUI in OPNsense before version 19.1.8, and pfsense before 2.4.4-p3 allows remote authenticated users to escalate privileges to administrator via a specially crafted request.

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Pfsense -> Pfsense
Netgate -> Pfsense

Referencje:

https://forum.opnsense.org/index.php?topic=12787.0

https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

Copyright 2024, cxsecurity.com