Уязвимость компонента status_logs_filter_dynamic.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к странице status_logs_filter_dynamic.php только для доверенных пользователей;
- использование отдельного браузера для администрирования Netgate pfSense.
Использование рекомендаций:
https://docs.netgate.com/downloads/pfSense-SA-23_09.webgui.asc
| Балл | 4.9 — средняя опасность |