CRITICAL🇬🇧 English

CVE-2024-30867

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVSS 9.8v3.1pub. 2024-04-01upd. 2025-04-04

Podatność SQL Injection (CWE-89) w urządzeniu Netentsec NS-ASG 6.3 umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych zapytań SQL przez endpoint /admin/edit_virtual_site_info.php. Ze względu na wynik CVSS 9.8 i brak wymaganego uwierzytelnienia stanowi krytyczne zagrożenie dla integralności i poufności danych.

Pokaż oryginał (EN)

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_virtual_site_info.php.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP do endpointu /admin/edit_virtual_site_info.php, wstrzykując złośliwy kod SQL w parametrach wejściowych, które nie są odpowiednio walidowane ani parametryzowane. Umożliwia to manipulację zapytaniami kierowanymi do bazy danych urządzenia. Brak wymogu uwierzytelnienia (PR:N, UI:N) sprawia, że atak może zostać przeprowadzony zdalnie, bez wcześniejszego dostępu do systemu.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, zmodyfikować lub usunąć dane konfiguracyjne, a w zależności od uprawnień serwera bazy danych — potencjalnie przejąć kontrolę nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz wdrożenie reguł firewall blokujących dostęp do interfejsu /admin/ z zewnętrznych sieci.

Kogo dotyczy

Netentsec NS-ASG w wersji 6.3 (firmware oraz aplikacja).

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (PoC) został opublikowany w repozytorium GitHub przez użytkownika hundanchen69.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netentsec Ns Asg

    HW
    Netentsec
    wszystkie wersje
  • Netentsec Ns Asg Firmware

    OS
    Netentsec
    6.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-30868CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php

CVE-2024-30858CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php

CVE-2024-30865CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30860HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/export_excel_user.php.

CVE-2024-30859HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.

CVE-2024-30867 — SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny — CRITICAL 9.8 | CVEbaza.pl