Netgate pfSense CE 命令注入漏洞 CVE-2018-4019 CNNVD-201812-056
6.5
AV
AC
AU
C
I
A
发布:
2018-12-03
修订:
2019-10-03
Netgate pfSense CE是美国Netgate公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Netgate pfSense CE 2.4.4-RELEASE版本中的‘powerd_normal_mode’参数存在命令注入漏洞。攻击者可通过向管理Web接口发送POST请求利用该漏洞在系统上执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
