IPFire Firewall 安全漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

IPFire Firewall 安全漏洞

CNNVD编号：CNNVD-202106-764
危害等级：未知
CVE编号：CVE-2021-33393
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-06-11
更新时间：2021-06-11

漏洞简介

IPFire Firewall是IPFire组织的一套开源的基于Linux的防火墙系统。

IPFire Firewall存在安全漏洞，该漏洞源于IPFire 2.25-core155中的lfs backup不保证var IPFire backup bin backup.pl属于root帐号。它可能属于一个非特权帐户，该帐户可能用于安装一个木马backup.pl脚本，该脚本稍后由根用户执行。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/ipfire/ipfire-2.x/commit/6769d909306d7bdc43d64598872126fcf1b217f6

参考网站

来源:MISC

链接:https://github.com/ipfire/ipfire-2.x/commit/6769d909306d7bdc43d64598872126fcf1b217f6

来源:MISC

链接:https://github.com/ipfire/ipfire-2.x/commits/master?since=2021-05-17&until=2021-05-17

来源:MISC

链接:https://github.com/MucahitSaratar/ipfire-2-25-auth-rce

受影响实体

暂无

补丁

补丁编号：CNPD-202106-0814
补丁大小：暂无
重要级别：
发布时间： 2021-06-09
厂商： ipfire
厂商主页：https://www.ipfire.org/
MD5验证码：暂无
来源：https://github.com/ipfire/ipfire-2.x/commit/6769d909306d7bdc43d64598872126fcf1b217f6

返回漏洞列表