CVE-2023-27100
CVE-2023-27100
Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus software v22.05.1 and pfSense CE software v2.6.0 allows attackers to bypass brute force protection mechanisms via crafted web requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/DarokNET/CVE-2023-27100★ 2githubgithub.com/fabdotnet/CVE-2023-27100★ 0cve_referencepacketstormsecurity.com/files/171791/pfsenseCE-2.6.0-Protection-Bypass.htmlno verificadocve_referencepacketstorm.news/files/id/171791no verificadoexploitdbwww.exploit-db.com/exploits/51352no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →