注目の脆弱性: Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性
1 min read
エグゼクティブ サマリー
Cisco Talos は本日(12 月 3 日)、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンド インジェクションの脆弱性を公開しました。 同社の「pfSense」は、無料でオープン ソースのファイアウォールと、統合脅威管理、ロード バランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。
各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Netgate 社に開示されており、問題を修正したソフトウェアが提供されるよう同社と協力してきました。
脆弱性の詳細
Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4019)
今回発見されたコマンド インジェクションの脆弱性は、’system_advanced_misc.php’ に対する POST リクエストで ‘powerd_normal_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_normal_mode’ POST パラメータが適切にサニタイズされません。
脆弱性に関する詳細は、 アドバイザリ全文をご覧ください。
Netgate 社製 pfSense の system_advanced_misc.php / powerd_ac_mode で発見された、リモート コマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4020)
Netgate 社製 pfSense には、コマンド インジェクションの脆弱性が存在します。’system advanced misc.php’ に対する POST リクエストで ‘powerd_ac_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_ac_mode’ POST パラメータが適切にサニタイズされません。
脆弱性に関する詳細は、 アドバイザリ全文をご覧ください。
Netgate 社製 pfSense の system_advanced_misc.php / powerd_ac_mode で発見された、リモート コマンド インジェクションの脆弱性(TALOS-2018-0690 / CVE-2018-4021)
Netgate 社製 pfSense には、コマンド インジェクションの脆弱性が存在します。’system advanced misc.php’ に対する POST リクエストで ‘powerd_battery_mode’ パラメータが適切にサニタイズされないことに起因しています。具体的には、’/system_advanced_misc.php’ へのリクエストを処理する際に、pfSense ファイアウォールでは ‘powerd_battery_mode’ POST パラメータが適切にサニタイズされません。
脆弱性に関する詳細は、 アドバイザリ全文をご覧ください。
まとめ
Cisco Talso では、Netgate pfSense CE 2.4.4-RELEASE が今回の脆弱性の影響を受けることを確認済みです。
https://www.pfsense.org/security/advisories/pfSense-SA-18_09.webgui.asc
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:48178
本稿は 2018年12月3日に Talos Group のブログに投稿された「Vulnerability Spotlight: Netgate pfSense system_advanced_misc.php powerd_normal_mode Command Injection Vulnerability」の抄訳です。