Cisco Japan Blog
Share

注目の脆弱性: Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性


2018年12月7日


エグゼクティブ サマリー

Cisco Talos は本日(12 月 3 日)、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンド インジェクションの脆弱性を公開しました。 同社の「pfSense」は、無料でオープン ソースのファイアウォールと、統合脅威管理、ロード バランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Netgate 社に開示されており、問題を修正したソフトウェアが提供されるよう同社と協力してきました。

脆弱性の詳細

Netgate 社製 pfSense system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4019

今回発見されたコマンド インジェクションの脆弱性は、’system_advanced_misc.php’ に対する POST リクエストで ‘powerd_normal_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_normal_mode’ POST パラメータが適切にサニタイズされません。

 

脆弱性に関する詳細は、 アドバイザリ全文popup_iconをご覧ください。

Netgate 社製 pfSense system_advanced_misc.php / powerd_ac_mode で発見された、リモート コマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4020

Netgate 社製 pfSense には、コマンド インジェクションの脆弱性が存在します。’system advanced misc.php’ に対する POST リクエストで ‘powerd_ac_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_ac_mode’ POST パラメータが適切にサニタイズされません。

脆弱性に関する詳細は、 アドバイザリ全文popup_iconをご覧ください。

Netgate 社製 pfSense system_advanced_misc.php / powerd_ac_mode で発見された、リモート コマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4021 

Netgate 社製 pfSense には、コマンド インジェクションの脆弱性が存在します。’system advanced misc.php’ に対する POST リクエストで ‘powerd_battery_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_battery_mode’ POST パラメータが適切にサニタイズされません。

脆弱性に関する詳細は、 アドバイザリ全文popup_iconをご覧ください。

 

 

まとめ

Cisco Talso では、Netgate pfSense CE 2.4.4-RELEASE が今回の脆弱性の影響を受けることを確認済みです。

 https://www.pfsense.org/security/advisories/pfSense-SA-18_09.webgui.ascpopup_icon

 

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:48178

 

本稿は 2018年12月3日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Netgate pfSense system_advanced_misc.php powerd_normal_mode Command Injection Vulnerabilitypopup_icon」の抄訳です。

Tags:
コメントを書く