VULHUB ™

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.4.4之前版本中的status_interfaces.php文件存在命令注入漏洞。攻击者可借助‘dhcp_relinquish_lease()’函数利用该漏洞在root用户的上下文中执行命令。

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.4.4之前版本中的status_interfaces.php文件存在命令注入漏洞。攻击者可借助‘dhcp_relinquish_lease()’函数利用该漏洞在root用户的上下文中执行命令。