CVE-2023-27100
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/03/2023
Última modificación:
25/02/2025
Descripción
*** Pendiente de traducción *** Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus software v22.05.1 and pfSense CE software v2.6.0 allows attackers to bypass brute force protection mechanisms via crafted web requests.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netgate:pfsense_plus:22.05.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pfsense:pfsense:2.6.0:*:*:*:community:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/171791/pfsenseCE-2.6.0-Protection-Bypass.html
- https://docs.netgate.com/downloads/pfSense-SA-23_05.sshguard.asc
- https://redmine.pfsense.org/issues/13574
- http://packetstormsecurity.com/files/171791/pfsenseCE-2.6.0-Protection-Bypass.html
- https://docs.netgate.com/downloads/pfSense-SA-23_05.sshguard.asc
- https://redmine.pfsense.org/issues/13574
- https://packetstorm.news/files/id/171791