概述
CVE-2025-12490 - Netgate pfSense CE Suricata路径遍历远程代码执行漏洞
漏洞描述
Netgate pfSense CE Suricata路径遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的Netgate pfSense安装上创建任意文件。利用此漏洞需要身份验证。
具体缺陷存在于Suricata包中。问题源于在使用用户提供的路径进行文件操作之前,缺乏适当的验证。攻击者可利用此漏洞在root上下文中创建文件。该漏洞原编号为ZDI-CAN-28085。
漏洞时间线
- 发布日期:2025年11月6日 20:15
- 最后修改:2025年11月6日 20:15
- 远程利用:否
- 来源:zdi-disclosures@trendmicro.com
受影响产品
以下产品受到CVE-2025-12490漏洞影响:
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Pfsense | pfsense |
总计受影响供应商:1 | 产品:1
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 3.0 | 高危 | - | 2.8 | 5.9 | zdi-disclosures@trendmicro.com |
解决方案
- 将Suricata更新到修补版本,修复通过路径遍历创建文件的问题
- 将Suricata包更新到最新版本
- 应用pfSense CE的任何可用供应商补丁
- 限制对Suricata配置的访问
参考链接
- https://github.com/pfsense/FreeBSD-ports/commit/36b2303dfca35a1183d76f26bcc6ce26d4ea682d
- https://www.zerodayinitiative.com/advisories/ZDI-25-979/
CWE - 通用弱点枚举
CVE-2025-12490与以下CWE相关联:
CWE-22:对受限目录路径名的限制不当(路径遍历)
通用攻击模式枚举和分类(CAPEC)
- CAPEC-64:使用斜杠和URL编码结合绕过验证逻辑
- CAPEC-76:操纵Web输入到文件系统调用
- CAPEC-78:在替代编码中使用转义斜杠
- CAPEC-79:在替代编码中使用斜杠
- CAPEC-126:路径遍历
漏洞历史记录
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | Netgate pfSense CE Suricata路径遍历远程代码执行漏洞描述 |
| 添加 | CVSS V3 | - | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-22 |
| 添加 | 参考 | - | GitHub提交链接 |
| 添加 | 参考 | - | ZDI公告链接 |
漏洞评分详情
CVSS 3.0基础评分:8.8
攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:无 范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高