CVE-2025-34173
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
W pfSense CE w pliku /usr/local/www/snort/snort_ip_reputation.php parametr iplist nie jest odpowiednio oczyszczany z znaków umożliwiających przejście do katalogu nadrzędnego przed sprawdzeniem istnienia pliku. Mimo że zawartość pliku nie jest odczytywana, serwer ujawnia, czy plik istnieje, co pozwala atakującemu na enumerację plików na serwerze. Atak wymaga uwierzytelnienia z uprawnieniami co najmniej 'WebCfg - Services: Snort package'.
Ocena ryzyka
Ryzyko polega na możliwości enumeracji plików na serwerze przez uwierzytelnionego atakującego, co może ujawnić istnienie wrażliwych plików konfiguracyjnych lub innych zasobów, ułatwiając dalsze ataki.
Rekomendacja
Należy zaktualizować pfSense CE do najnowszej wersji zawierającej poprawkę zabezpieczającą lub ręcznie oczyścić parametr iplist z znaków przejścia do katalogu nadrzędnego (np. '../') w kodzie źródłowym.
Oryginalny opis (angielski, źródło NVD)
In pfSense CE /usr/local/www/snort/snort_ip_reputation.php, the value of the iplist parameter is not sanitized of directory traversal-related characters/strings before being used to check if a file exists. While the contents of the file cannot be read, the server reveals whether a file exists, which allows an attacker to enumerate files on the target. The attacker must be authenticated with at least "WebCfg - Services: Snort package" permissions.

