IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).

SmoothWall est une distribution Linux open-source sous licence GPL, qui fait office de firewall/routeur sécurisé. Référence dans le domaine, et à la base de projet annexe tel que IPCop (fork de SmoothWall), cette distribution orientée sécurité s'administre par WebGUI en HTTP (port 81) ou HTTPS (port 441). La branche des versions.

Dans la lignée des distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSense ou m0n0wall, IPCop s'avère être une référence dans le milieu. IPCop permet d'instaurer une zone démilitarisée, servir de serveur DNS, DHCP,.

Pour faire suite au récent article détaillant les vulnérabilités découvertes dans la distribution firewall/routeur de sécurité "ZeroShell", ces PoC et l'exploit ont été intégrés au sein du projet Metasploit. L'auteur de cette adaptation, xistence, que je remercie pour son travail et son intérêt, a exploité les.

Dans la continuité des évaluations des routeurs/firewall basés sur des distributions Linux et orientés sécurité, voici le tour de ZeroShell. Comme la plupart de ses cousines, ZeroShell offre un large panel de fonctionnalités, dont voici un extrait :

• Routeur statique.
• Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privées masquées derrière l’adresse IP.
  Read more