FTLDNS (pihole-FTL) предоставляет интерактивный API, а также генерирует статистику для веб-интерфейса Pi-hole. Начиная с версии 6.0 до версии 6.6, Pi-hole FTL поддерживает функцию пароля CLI (webserver.api.cli_pw), которая создает сеансы API «CLI», предназначенные только для чтения для изменений конфигурации. В то время как /api/config правильно блокирует сеансы CLI от изменения конфигурации, /api/teleporter разрешает импорт Teleporter для сеансов CLI, позволяя сеансу в области CLI перезаписывать конфигурацию через архив Teleporter (обход авторизации).
Эта уязвимость исправлена в версии 6.6.
Показать оригинальное описание (EN)
FTLDNS (pihole-FTL) provides an interactive API and also generates statistics for Pi-hole's Web interface. From 6.0 to before 6.6, Pi-hole FTL supports a CLI password feature (webserver.api.cli_pw) that creates “CLI” API sessions intended to be read-only for configuration changes. While /api/config correctly blocks CLI sessions from mutating configuration, /api/teleporter allowed Teleporter imports for CLI sessions, enabling a CLI-scoped session to overwrite configuration via a Teleporter archive (authorization bypass). This vulnerability is fixed in 6.6.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pi-Hole Ftldns
cpe:2.3:a:pi-hole:ftldns:*:*:*:*:*:*:*:*
|
6.0
|
6.6
|