CRITICAL🇬🇧 English

CVE-2024-30858

SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php

CVSS 9.8v3.1pub. 2024-04-01upd. 2025-04-04

Urządzenie Netentsec NS-ASG w wersji 6.3 zawiera krytyczną podatność typu SQL Injection w panelu administracyjnym. Luka umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań bazodanowych, co zagraża integralności, poufności i dostępności systemu.

Pokaż oryginał (EN)

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/edit_fire_wall.php.

🤖 Analiza AI
Jak działa

Podatność występuje w skrypcie /admin/edit_fire_wall.php, który nie waliduje poprawnie danych wejściowych przekazywanych przez użytkownika. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytań wykonywanych przez aplikację wobec bazy danych. Ze względu na wektor sieciowy (AV:N), brak wymaganych uprawnień (PR:N) oraz brak interakcji użytkownika (UI:N), atak może zostać przeprowadzony zdalnie bez żadnego uwierzytelnienia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, modyfikować lub usuwać dane konfiguracyjne systemu, a potencjalnie przejąć pełną kontrolę nad urządzeniem. Kompromitacja urządzenia klasy Next-Generation Firewall może prowadzić do naruszenia bezpieczeństwa całej chronionej infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego kierowanego do interfejsu administracyjnego.

Kogo dotyczy

Netentsec NS-ASG Firmware i Netentsec NS-ASG w wersji 6.3

Uwagi

Szczegóły techniczne podatności oraz proof-of-concept zostały opublikowane przez badacza hundanchen69 w repozytorium GitHub pod adresem wskazanym w referencjach. Publiczna dostępność materiałów PoC zwiększa ryzyko wykorzystania luki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netentsec Ns Asg

    HW
    Netentsec
    wszystkie wersje
  • Netentsec Ns Asg Firmware

    OS
    Netentsec
    6.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-30868CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php

CVE-2024-30867CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30865CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30859HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.

CVE-2024-30862HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /3g/index.php.