Informazioni sul CVE-2018-4019

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-4019

Descrizione: An exploitable command injection vulnerability exists in the way Netgate pfSense CE 2.4.4-RELEASE processes the parameters of a specific POST request. The attacker can exploit this and gain the ability to execute arbitrary commands on the system. An attacker needs to be able to send authenticated POST requests to the administration web interface. Command injection is possible in the `powerd_normal_mode` parameter.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://talosintelligence.com/vulnerability_reports/TALOS-2018-0690

Prodotti interessati

Netgate – Netgate pfSense

Relazioni con altri prodotti

Produttore:Netgate
Prodotto: Netgate pfSense
Anno: 2018
CWE:
CVSS: 0.0