Уязвимость компонента diag_command.php программного межсетевого экрана Netgate pfSense связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к файлам безопасными каталогами (/tmp, /var/log)
| Балл | 4 — средняя опасность |