CVE-2021-41282 — 神龙十问 AI 深度分析摘要

🚨 **本质**：pfSense 的 `diag_routes.php` 存在 **sed 数据注入**漏洞。 💥 **后果**：攻击者可利用此漏洞 **远程执行任意代码**，彻底绕过防火墙防护。

🔍 **缺陷点**：虽然使用了 `escapeshellarg` 防护，但未能阻止 **sed 特定代码注入**。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的 **命令注入/注入类漏洞**。

📦 **受影响组件**：**pfSense**（基于 FreeBSD 的网络防火墙）。 📌 **具体版本**：明确提及 **2.5.2** 版本存在此问题。

🔓 **黑客能力**： 1. **写入任意文件**：可在任意位置写入文件。 2. **远程代码执行 (RCE)**：通过注入 sed 代码实现。 3. **权限提升**：通常此类漏洞可导致系统级权限获取。

🔑 **利用门槛**：**中等**。 👤 **认证要求**：需要 **已认证用户** 身份（Authenticated users）。 🛠️ **原理**：利用合法查看路由数据的权限，触发 netstat 和 sed 解析过程进行注入。

💻 **现成 Exp**：**有**。 🔗 **PoC 来源**：ProjectDiscovery nuclei 模板及 PacketStorm 均有相关利用代码/模板。 🌍 **在野利用**：数据未明确提及大规模在野利用，但漏洞细节已公开。

🔎 **自查方法**： 1. 检查 pfSense 版本是否为 **2.5.2** 或更低。 2. 扫描 `diag_routes.php` 接口。 3. 使用 Nuclei 模板 `CVE-2021-41282.yaml` 进行自动化检测。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：参考链接指向 **22-01_2-6-0** 版本发布说明，建议升级至该版本或更高。

⚠️ **临时规避**： 1. **升级系统**至最新版本（2.6.0+）。 2. 若无法升级，严格限制对 `diag_routes.php` 的 **访问权限**。 3. 监控异常的文件写入行为。

🔥 **优先级**：**高**。 💡 **建议**：RCE 漏洞危害极大，且 PoC 公开，建议 **立即升级** 或应用缓解措施，不要拖延。