pfSense <= 2.5.2 远程代码执行漏洞（CVE-2021-41282）

CVE: CVE-2021-41282

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 中危

年份: 2022

POC_ID: 118

漏洞描述

pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。

影响范围

pfSense <= 2.5.2

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

将 pfSense CE 升级到 2.6.0 版或将 pfSense Plus 升级到 22.01 版。

参考来源

https://www.shielder.it/advisories/pfsense-remote-command-execution/