Podatność SQL Injection (CWE-89) w urządzeniu Netentsec NS-ASG 6.3 umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych zapytań SQL przez endpoint /admin/edit_virtual_site_info.php. Ze względu na wynik CVSS 9.8 i brak wymaganego uwierzytelnienia stanowi krytyczne zagrożenie dla integralności i poufności danych.
▸ Pokaż oryginał (EN)
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_virtual_site_info.php.
Atakujący wysyła spreparowane żądanie HTTP do endpointu /admin/edit_virtual_site_info.php, wstrzykując złośliwy kod SQL w parametrach wejściowych, które nie są odpowiednio walidowane ani parametryzowane. Umożliwia to manipulację zapytaniami kierowanymi do bazy danych urządzenia. Brak wymogu uwierzytelnienia (PR:N, UI:N) sprawia, że atak może zostać przeprowadzony zdalnie, bez wcześniejszego dostępu do systemu.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, zmodyfikować lub usunąć dane konfiguracyjne, a w zależności od uprawnień serwera bazy danych — potencjalnie przejąć kontrolę nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz wdrożenie reguł firewall blokujących dostęp do interfejsu /admin/ z zewnętrznych sieci.
Netentsec NS-ASG w wersji 6.3 (firmware oraz aplikacja).
Szczegółowy opis podatności wraz z dowodem koncepcji (PoC) został opublikowany w repozytorium GitHub przez użytkownika hundanchen69.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetentsec Ns Asg
HWNetentsecwszystkie wersjeNetentsec Ns Asg Firmware
OSNetentsec6.3
Powiązane podatności
SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php
SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php
SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/export_excel_user.php.
netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.