CVE-2022-31814

Оценки

Оценка EPSS

0.9439

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

0.0

Описание

pfSense pfBlockerNG через 2.1.4_26 позволяет удаленным злоумышленникам выполнять произвольные команды ОС в качестве корневых с помощью метахарактерных оболочек в заголовке HTTP Host. ПРИМЕЧАНИЕ: 3.x не пострадал.

Источники

nvd

CWE

CWE-78

Эксплойты

ID эксплойта: 51032

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/51032

ID эксплойта: CVE-2022-31814

Источник: github-poc

URL: https://github.com/SystemVll/CVE-2022-31814

Справочные ссылки

http://packetstormsecurity.com/files/168743/pfSense-pfBlockerNG-2.1.4_26-Shell-Upload.html

http://packetstormsecurity.com/files/171123/pfBlockerNG-2.1.4_26-Remote-Code-Execution.html

https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html

https://github.com/pfsense/FreeBSD-ports/pull/1169

https://github.com/pfsense/FreeBSD-ports/pull/1169/commits/071bdcf2d918c3e51cde11cf81fbd9b6f0379d7e

https://www.ihteam.net/advisory/pfblockerng-unauth-rce-vulnerability/

Уязвимое ПО

Тип: Конфигурация

Поставщик: netgate

Продукт: pfblockerng

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:netgate:pfblockerng:*:*:*:*:*:pfsense:*:*",
      "versionEndIncluding": "2.1.4_26",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd