Ошибка pfSense: Missing or expired CSRF token

Задача:
---------------------------------------------------------------Найти причину возникновения ошибки “Missing or expired CSRF token” и варианты решения
CSRF (Cross-Site Request Forgery) – это «межсайтовая подделка запроса» или ещё называют “подделка HTTP-запросов”, также известна как XSRF. Суть атаки заключается в том, что браузер пользователя отправляет сайту значение Cookie, т.е. запрос будет воспринят как исходящий от аутентифицированного пользователя.
В нашем случае надо знать версию pfSense. До версии 2.4.2, веб-интерфейс был уязвим для Clickjacking. Уязвимость имела название “CVE-2017-1000479” и позволяла злоумышленнику выполнить произвольный код с привилегиями root. Поэтому обновляемся.
Если у вас версия pfSense 2.4.2 и выше, то скорее всего вы были авторизованны в веб-интерфейсе администрирования и после работы не вышли.
Missing or expired CSRF token
Form session may have expired, cockies may not be enabled, or possible CSRF-based attack.
Resubmitting this request may put the firewall at risk or lead to unintended behavior.
I undestand this warning and wish to resubmit the form data.
Resubmit Request with New Token

Поэтому не забываем выходит “logout”. Сделать это можно через иконку в виде стрелочки вправо и расположенной в правой, верхней части окна веб-интерфейса.

Решений данной проблемы, у меня было два:
- Удалить кеш браузера и попробовать перезайти или воспользоваться другим браузером
- Поставить галочку напротив “I undestand this warning and wish to resubmit the form data.” и нажать “Resubmit Request with New Token”
Свежие комментарии