CRITICAL🇬🇧 English

CVE-2024-30865

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVSS 9.8v3.1pub. 2024-04-01upd. 2025-04-04

Urządzenie Netentsec NS-ASG w wersji 6.3 zawiera podatność typu SQL Injection w pliku /admin/edit_user_login.php. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań SQL bezpośrednio na bazie danych systemu.

Pokaż oryginał (EN)

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_user_login.php.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do endpointu /admin/edit_user_login.php. Atakujący może wstrzyknąć złośliwe fragmenty kodu SQL w parametrach żądania HTTP, które są następnie wykonywane przez silnik bazy danych bez odpowiedniego oczyszczenia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego wektor jest sieciowy, co czyni go szczególnie niebezpiecznym.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie, zmodyfikować lub usunąć dane, a w sprzyjających okolicznościach przejąć pełną kontrolę nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego pod kątem nietypowych zapytań HTTP kierowanych do endpointów administracyjnych.

Kogo dotyczy

Netentsec NS-ASG Firmware oraz Netentsec NS-ASG w wersji 6.3

Uwagi

Szczegóły techniczne dotyczące podatności zostały opublikowane przez badacza hundanchen69 w repozytorium GitHub wraz z opisem technicznym (NS-ASG-sql-edit_user_login.md), co oznacza publiczną dostępność informacji o wektorze ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netentsec Ns Asg

    HW
    Netentsec
    wszystkie wersje
  • Netentsec Ns Asg Firmware

    OS
    Netentsec
    6.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-30868CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php

CVE-2024-30858CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php

CVE-2024-30867CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30860HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/export_excel_user.php.

CVE-2024-30859HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.

CVE-2024-30865 — SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny — CRITICAL 9.8 | CVEbaza.pl