Ошибка pfSense: Missing or expired CSRF token

Print Friendly, PDF & Email

Задача:

Найти причину возникновения ошибки “Missing or expired CSRF token” и варианты решения

---------------------------------------------------------------

CSRF (Cross-Site Request Forgery) – это «межсайтовая подделка запроса» или ещё называют “подделка HTTP-запросов”, также известна как XSRF. Суть атаки заключается в том, что браузер пользователя отправляет сайту значение Cookie, т.е. запрос будет воспринят как исходящий от аутентифицированного пользователя.

В нашем случае надо знать версию pfSense. До версии 2.4.2, веб-интерфейс был уязвим для Clickjacking. Уязвимость имела название “CVE-2017-1000479” и позволяла злоумышленнику выполнить произвольный код с привилегиями root. Поэтому обновляемся.

Если у вас версия pfSense 2.4.2 и выше, то скорее всего вы были авторизованны в веб-интерфейсе администрирования и после работы не вышли.

Missing or expired CSRF token

Form session may have expired, cockies may not be enabled, or possible CSRF-based attack.

Resubmitting this request may put the firewall at risk or lead to unintended behavior.

I undestand this warning and wish to resubmit the form data.

Resubmit Request with New Token

Поэтому не забываем выходит “logout”. Сделать это можно через иконку в виде стрелочки вправо и расположенной в правой, верхней части окна веб-интерфейса.

Решений данной проблемы, у меня было два:

  • Удалить кеш браузера и попробовать перезайти или воспользоваться другим браузером
  • Поставить галочку напротив “I undestand this warning and wish to resubmit the form data.” и нажать “Resubmit Request with New Token”
Помогла статья? Есть возможность отблагодарить автора

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *