pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。

pfSense <= 2.5.2

pfSense 允许经过身份验证的用户获取有关防火墙中设置的路由的信息。通过执行netstat实用程序检索信息,然后通过sed实用程序解析其输出。虽然命令注入的常见预防模式（即escapeshellarg参数的函数使用）正在使用中,但仍然可以注入sed特定代码并在任意位置写入任意文件。由于易受攻击的端点也容易受到跨站点请求伪造 (CSRF) 的攻击,因此也可以利用此漏洞进行预身份验证。 详情分析可以见:https://www.shielder.it/advisories/pfsense-remote-command-execution/

将 pfSense CE 升级到 2.6.0 版或将 pfSense Plus 升级到 22.01 版。