CRITICAL🇬🇧 English

CVE-2024-30868

SQL Injection w Netentsec NS-ASG 6.3 via /admin/add_getlogin.php

CVSS 9.8v3.1pub. 2024-04-01upd. 2025-04-04

Netentsec NS-ASG w wersji 6.3 zawiera podatność SQL Injection w panelu administracyjnym, umożliwiającą nieuwierzytelnionemu atakującemu manipulację bazą danych. Ze względu na brak wymagań co do uwierzytelnienia oraz sieciowy wektor ataku, podatność jest szczególnie niebezpieczna.

Pokaż oryginał (EN)

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/add_getlogin.php.

🤖 Analiza AI
Jak działa

Podatność typu SQL Injection (CWE-94) występuje w skrypcie /admin/add_getlogin.php. Atakujący może przesłać spreparowane żądanie HTTP zawierające złośliwy kod SQL, który jest wykonywany bezpośrednio przez silnik bazy danych bez odpowiedniej walidacji lub parametryzacji danych wejściowych. Nie są wymagane żadne uprawnienia ani interakcja użytkownika, co oznacza, że atak może być przeprowadzony zdalnie przez dowolną osobę mającą dostęp sieciowy do urządzenia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, zmodyfikować lub usunąć dane, a w sprzyjających warunkach przejąć pełną kontrolę nad systemem — skutkując naruszeniem poufności, integralności oraz dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz umieszczenie interfejsu administracyjnego za firewallem lub w izolowanej sieci zarządzania.

Kogo dotyczy

Netentsec NS-ASG w wersji 6.3 (firmware oraz oprogramowanie urządzenia)

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w repozytorium GitHub użytkownika hundanchen69, co wskazuje na publiczną dostępność informacji o podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netentsec Ns Asg

    HW
    Netentsec
    wszystkie wersje
  • Netentsec Ns Asg Firmware

    OS
    Netentsec
    6.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-30867CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30858CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 via edit_fire_wall.php

CVE-2024-30865CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Netentsec NS-ASG 6.3 — panel administracyjny

CVE-2024-30860HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/export_excel_user.php.

CVE-2024-30859HIGH8.8ten sam produkt

netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/config_ISCGroupSSLCert.php.