Urządzenie Netentsec NS-ASG w wersji 6.3 zawiera podatność typu SQL Injection w pliku /admin/edit_user_login.php. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań SQL bezpośrednio na bazie danych systemu.
▸ Pokaż oryginał (EN)
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_user_login.php.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do endpointu /admin/edit_user_login.php. Atakujący może wstrzyknąć złośliwe fragmenty kodu SQL w parametrach żądania HTTP, które są następnie wykonywane przez silnik bazy danych bez odpowiedniego oczyszczenia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego wektor jest sieciowy, co czyni go szczególnie niebezpiecznym.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie, zmodyfikować lub usunąć dane, a w sprzyjających okolicznościach przejąć pełną kontrolę nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego pod kątem nietypowych zapytań HTTP kierowanych do endpointów administracyjnych.
Netentsec NS-ASG Firmware oraz Netentsec NS-ASG w wersji 6.3
Szczegóły techniczne dotyczące podatności zostały opublikowane przez badacza hundanchen69 w repozytorium GitHub wraz z opisem technicznym (NS-ASG-sql-edit_user_login.md), co oznacza publiczną dostępność informacji o wektorze ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetentsec Ns Asg
HWNetentsecwszystkie wersjeNetentsec Ns Asg Firmware
OSNetentsec6.3
Powiązane podatności
SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php
SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php
SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/export_excel_user.php.
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.