📋 漏洞概述

Netgate pfSense CE 2.8.0 XMLRPC API中exec_php接口允许管理员执行任意PHP代码，导致远程代码执行漏洞。

📋 基础信息

🔬 漏洞根因

该漏洞源于XMLRPC API中的pfsense.exec_php接口在设计上未对管理员调用进行充分的安全限制或身份验证强化。虽然供应商声称仅管理员可用，但实际中，若攻击者通过其他方式（如弱口令、会话劫持、CSRF等）获取了管理员权限，即可直接利用该接口执行任意PHP代码，绕过正常的Web管理界面限制。推测根本缺陷在于缺少对API调用来源的额外验证（如二次确认、IP白名单、操作审计），使得已认证的管理员权限被过度信任，从而成为提权或横向移动的入口。

🎯 攻击场景

1. 攻击者通过钓鱼邮件、暴力破解、信息泄露等方式获得一个pfSense管理员的登录凭证（或有效的会话Cookie）。 2. 使用该凭证登录pfSense的Web管理界面（通常端口为443），获取XSRF令牌和会话标识。 3. 构造包含恶意PHP负载的XMLRPC请求，调用pfsense.exec_php接口，例如向/xmlrpc.php发送POST数据：<?xml version='1.0'?><methodCall><methodName>pfsense.exec_php</methodName><params><param><value><string>system('id');</string></value></param></params></methodCall>。 4. 攻击者成功在pfSense服务器上以root权限执行任意系统命令，获取系统Shell或植入后门。 5. 成功标志：攻击者可从服务器获得命令输出回显，或建立反向Shell。

💥 漏洞影响

攻击者一旦获取管理员权限，可借助此接口在pfSense防火墙上以root权限执行任意PHP/系统命令，完全控制设备，进而窃取网络流量、修改防火墙规则、植入持久后门、横向攻击内部网络，导致整个网络基础设施沦陷。危害等级极高。

🛡️ 修复建议

建议升级至pfSense CE 2.8.1或更高版本，该版本应移除或严格限制pfsense.exec_php接口，仅允许通过安全渠道（如本地SSH）执行代码。临时缓解措施包括：1) 将pfSense管理界面仅限于受信内网IP访问，禁用外网暴露；2) 启用双因素认证（如TOTP）增强管理员登录安全；3) 使用Web应用防火墙（WAF）规则拦截对/xmlrpc.php的可疑POST请求；4) 定期审计管理员账户活动日志。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-69691
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69691
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:10 | 来源: NVD-Latest