Vulnerabilities > CVE-2019-11816

CVSS 6.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

SINGLE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

network

low complexity

netgate

opnsense

NVD

Published: 2019-05-20

Updated: 2020-08-24

Summary

Incorrect access control in the WebUI in OPNsense before version 19.1.8, and pfsense before 2.4.4-p3 allows remote authenticated users to escalate privileges to administrator via a specially crafted request.

Vulnerable Configurations

Part	Description	Count
Application	Netgate Netgate Pfsense 2.0 Netgate Pfsense 2.0.1 Netgate Pfsense 2.0.2 Netgate Pfsense 2.0.3 Netgate Pfsense 2.1.0 Netgate Pfsense 2.1.1 Netgate Pfsense 2.1.2 Netgate Pfsense 2.1.3 Netgate Pfsense 2.1.4 Netgate Pfsense 2.1.5 Netgate Pfsense 2.2 Netgate Pfsense 2.2.1 Netgate Pfsense 2.2.2 Netgate Pfsense 2.2.3 Netgate Pfsense 2.2.4 Netgate Pfsense 2.2.5 Netgate Pfsense 2.2.6 Netgate Pfsense 2.3 Netgate Pfsense 2.3.1 Netgate Pfsense 2.3.2 Netgate Pfsense 2.3.3 Netgate Pfsense 2.3.4 Netgate Pfsense 2.3.5 Netgate Pfsense 2.4 Netgate Pfsense 2.4.1 Netgate Pfsense 2.4.2 Netgate Pfsense 2.4.3 Netgate Pfsense 2.4.4	35
Application	Opnsense Opnsense Opnsense 8.1.13 Opnsense Opnsense 16.1.17 Opnsense Opnsense 16.1.18 Opnsense Opnsense 16.1.19 Opnsense Opnsense 16.1.20 Opnsense Opnsense 16.7 Opnsense Opnsense 16.7.1 Opnsense Opnsense 16.7.2 Opnsense Opnsense 16.7.3 Opnsense Opnsense 16.7.4 Opnsense Opnsense 16.7.5 Opnsense Opnsense 16.7.6 Opnsense Opnsense 16.7.7 Opnsense Opnsense 16.7.8 Opnsense Opnsense 16.7.9 Opnsense Opnsense 16.7.10 Opnsense Opnsense 16.7.11 Opnsense Opnsense 16.7.12 Opnsense Opnsense 16.7.13 Opnsense Opnsense 16.7.14 Opnsense Opnsense 17.1 Opnsense Opnsense 17.1.1 Opnsense Opnsense 17.1.2 Opnsense Opnsense 17.1.3 Opnsense Opnsense 17.1.4 Opnsense Opnsense 17.1.5 Opnsense Opnsense 17.1.6 Opnsense Opnsense 17.1.7 Opnsense Opnsense 17.1.8 Opnsense Opnsense 17.1.9 Opnsense Opnsense 17.1.10 Opnsense Opnsense 17.1.11 Opnsense Opnsense 17.7 Opnsense Opnsense 17.7.1 Opnsense Opnsense 17.7.2 Opnsense Opnsense 17.7.3 Opnsense Opnsense 17.7.4 Opnsense Opnsense 17.7.5 Opnsense Opnsense 17.7.6 Opnsense Opnsense 17.7.7 Opnsense Opnsense 17.7.8 Opnsense Opnsense 17.7.9 Opnsense Opnsense 17.7.10 Opnsense Opnsense 17.7.11 Opnsense Opnsense 17.7.12 Opnsense Opnsense 18.1 Opnsense Opnsense 18.1.1 Opnsense Opnsense 18.1.2 Opnsense Opnsense 18.1.3 Opnsense Opnsense 18.1.4 Opnsense Opnsense 18.1.5 Opnsense Opnsense 18.1.6 Opnsense Opnsense 18.1.7 Opnsense Opnsense 18.1.8 Opnsense Opnsense 18.1.9 Opnsense Opnsense 18.1.10 Opnsense Opnsense 18.1.11 Opnsense Opnsense 18.1.12 Opnsense Opnsense 18.1Rc1 Opnsense Opnsense 18.1Rc2 Opnsense Opnsense 18.7 Opnsense Opnsense 18.7.0 Opnsense Opnsense 18.7.1 Opnsense Opnsense 18.7.2 Opnsense Opnsense 18.7.3 Opnsense Opnsense 18.7.4 Opnsense Opnsense 18.7.5 Opnsense Opnsense 18.7.6 Opnsense Opnsense 18.7.7 Opnsense Opnsense 18.7.8 Opnsense Opnsense 18.7.9 Opnsense Opnsense 18.7.10 Opnsense Opnsense 19.1 Opnsense Opnsense 19.1.1 Opnsense Opnsense 19.1.2 Opnsense Opnsense 19.1.3 Opnsense Opnsense 19.1.4 Opnsense Opnsense 19.1.5 Opnsense Opnsense 19.1.6 Opnsense Opnsense 19.1.7	86

Vulnerabilities > CVE-2019-11816 {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Vulnerabilities","item":"https://cyber.vumetric.com/vulns/"},{"@type":"ListItem","position":2,"name":"CVE-2019-11816"}]}

Summary

Vulnerable Configurations

References

Vulnerabilities > CVE-2019-11816