← voltar
CVE-2023-27100

CVE-2023-27100

CVSS 9.8 CRITICALEPSS 9.8%CWE-307
Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus software v22.05.1 and pfSense CE software v2.6.0 allows attackers to bypass brute force protection mechanisms via crafted web requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/DarokNET/CVE-2023-271002githubgithub.com/fabdotnet/CVE-2023-271000cve_referencepacketstormsecurity.com/files/171791/pfsenseCE-2.6.0-Protection-Bypass.htmlnão verificadocve_referencepacketstorm.news/files/id/171791não verificadoexploitdbwww.exploit-db.com/exploits/51352não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/171791/pfsenseCE-2.6.0-Protection-Bypass.htmlhttps://docs.netgate.com/downloads/pfSense-SA-23_05.sshguard.aschttps://packetstorm.news/files/id/171791https://redmine.pfsense.org/issues/13574