Urządzenie Netentsec NS-ASG w wersji 6.3 zawiera krytyczną podatność typu SQL Injection w panelu administracyjnym. Luka umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań bazodanowych, co zagraża integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_fire_wall.php.
Podatność występuje w skrypcie /admin/edit_fire_wall.php, który nie waliduje poprawnie danych wejściowych przekazywanych przez użytkownika. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytań wykonywanych przez aplikację wobec bazy danych. Ze względu na wektor sieciowy (AV:N), brak wymaganych uprawnień (PR:N) oraz brak interakcji użytkownika (UI:N), atak może zostać przeprowadzony zdalnie bez żadnego uwierzytelnienia.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, modyfikować lub usuwać dane konfiguracyjne systemu, a potencjalnie przejąć pełną kontrolę nad urządzeniem. Kompromitacja urządzenia klasy Next-Generation Firewall może prowadzić do naruszenia bezpieczeństwa całej chronionej infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego kierowanego do interfejsu administracyjnego.
Netentsec NS-ASG Firmware i Netentsec NS-ASG w wersji 6.3
Szczegóły techniczne podatności oraz proof-of-concept zostały opublikowane przez badacza hundanchen69 w repozytorium GitHub pod adresem wskazanym w referencjach. Publiczna dostępność materiałów PoC zwiększa ryzyko wykorzystania luki.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetentsec Ns Asg
HWNetentsecwszystkie wersjeNetentsec Ns Asg Firmware
OSNetentsec6.3
Powiązane podatności
SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php
SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny
SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /3g/index.php.