ipfire firewall 安全漏洞

漏洞ID 2473532 漏洞类型 其他
发布时间 2021-06-09 更新时间 2021-06-24
CVE编号 CVE-2021-33393 CNNVD-ID CNNVD-202106-764
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-764

|漏洞详情
IPFire Firewall是IPFire组织的一套开源的基于Linux的防火墙系统。 IPFire Firewall存在安全漏洞,该漏洞源于IPFire 2.25-core155中的lfs backup不保证var IPFire backup bin backup.pl属于root帐号。它可能属于一个非特权帐户,该帐户可能用于安装一个木马backup.pl脚本,该脚本稍后由根用户执行。
|参考资料

来源:MISC

链接:https://github.com/ipfire/ipfire-2.x/commit/6769d909306d7bdc43d64598872126fcf1b217f6

来源:MISC

链接:https://github.com/ipfire/ipfire-2.x/commits/master?since=2021-05-17&until=2021-05-17

来源:MISC

链接:https://github.com/MucahitSaratar/ipfire-2-25-auth-rce

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。