漏洞标题
N/A
漏洞描述信息
不当的限制在Netgate pfSense Plus软件v22.05.1和pfSense CE软件v2.6.0中的过度认证尝试的SSHGuard组件中,允许攻击者通过编写的Web请求绕过暴力保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus software v22.05.1 and pfSense CE software v2.6.0 allows attackers to bypass brute force protection mechanisms via crafted web requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
pfSense 安全漏洞
漏洞描述信息
pfSense是一套基于FreeBSD Linux的网络防火墙。 Netgate pfSense Plus v22.05.1版本和pfSense CE v2.6.0版本存在安全漏洞,该漏洞源于对过度身份验证尝试的不当限制,攻击者利用该漏洞可以通过精心设计的Web请求绕过暴力保护机制。
CVSS信息
N/A
漏洞类别
其他