Podatność w Netgate pfSense CE 2.8.0 umożliwia wykonanie dowolnego kodu PHP za pośrednictwem wywołania pfsense.exec_php w interfejsie XMLRPC API. Producent kwestionuje klasyfikację jako podatność, wskazując że dostęp do tego API jest celowo ograniczony wyłącznie do administratorów.
▸ Pokaż oryginał (EN)
Netgate pfSense CE 2.8.0 allows code execution in the XMLRPC API via pfsense.exec_php. NOTE: the Supplier disputes this because the API call is only available to admins and they are intentionally allowed to execute PHP code.
Interfejs XMLRPC API w pfSense CE 2.8.0 udostępnia metodę pfsense.exec_php, która pozwala na wykonanie dowolnego kodu PHP na serwerze. Atakujący uwierzytelniony jako administrator może przekazać payload PHP przez to wywołanie API i uzyskać wykonanie kodu w kontekście systemu. Producent argumentuje, że jest to zamierzone zachowanie — administratorzy mają celowo przyznaną możliwość wykonywania kodu PHP.
Uwierzytelniony administrator może uzyskać pełne wykonanie kodu na serwerze (RCE) z potencjalnym przejęciem kontroli nad systemem, jego konfiguracją i danymi sieciowymi. Ze względu na zakres (C:H/I:H/A:H, S:C) skutki mogą wykraczać poza sam system pfSense.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na spór producenta co do charakteru podatności, zaleca się ograniczenie dostępu do interfejsu XMLRPC wyłącznie do zaufanych adresów IP, stosowanie silnych, unikalnych haseł do kont administracyjnych oraz minimalizację liczby kont z uprawnieniami administratora.
Netgate pfSense CE 2.8.0
Producent (Netgate) formalnie kwestionuje klasyfikację tego zachowania jako podatności, argumentując że wykonywanie kodu PHP przez pfsense.exec_php jest funkcją celowo dostępną dla administratorów. Zgłoszenie opublikowane na liście Full Disclosure w lutym 2026 r.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HPfsense
APPPfsense2.8.0
Powiązane podatności
pfSense CE 2.7.2 — RCE przez deserializację PHP w instalatorze modułów
An issue discovered in Pfsense CE version 2.6.0 allows attackers to compromise user accounts via weak password...
Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus so...
An issue discovered in Pfsense CE version 2.6.0 allows attackers to change the password of any user without ve...
Directory Traversal vulnerability found in Pfsense v.2.1.3 and Pfsense Suricata v.1.4.6 pkg v.1.0.1 allows a r...