Netentsec NS-ASG Application Security Gateway 6.3 /admin/list_crl_conf CRLId sql injection

VoceHistoryDiffjsonxmlCTI

In Netentsec NS-ASG Application Security Gateway 6.3 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del file /admin/list_crl_conf. Attraverso l'influenza del parametro CRLId di un input sconosciuto per mezzo di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2024-3040. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	40

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	30
70%	26
50%	12
80%	8

Approve Conf

90%	30
80%	29
70%	17

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
16229773	06/05/2024	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	06/05/2024	accettato	80
16229772	06/05/2024	VulD...	cvss2_nvd_basescore	6.5	nist.gov	06/05/2024	accettato	80
16229771	06/05/2024	VulD...	cvss3_meta_tempscore	6.0	see CVSS documentation	06/05/2024	accettato	80
16229770	06/05/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	06/05/2024	accettato	70
16229769	06/05/2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	06/05/2024	accettato	70
16229768	06/05/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	06/05/2024	accettato	70
16229767	06/05/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	06/05/2024	accettato	70
16229766	06/05/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	06/05/2024	accettato	70
16229765	06/05/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	06/05/2024	accettato	70
16229764	06/05/2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	06/05/2024	accettato	70
16229763	06/05/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	06/05/2024	accettato	70
16229762	06/05/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	06/05/2024	accettato	70
16229761	06/05/2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	06/05/2024	accettato	70
16229760	06/05/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	06/05/2024	accettato	70
16229759	06/05/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	06/05/2024	accettato	70
16229758	06/05/2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	06/05/2024	accettato	70
16229757	06/05/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	06/05/2024	accettato	70
16229756	06/05/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	06/05/2024	accettato	70
16229755	06/05/2024	VulD...	cve_nvd_summary	A vulnerability, which was classified as critical, was found in Netentsec NS-ASG Application Security Gateway 6.3. This affects an unknown part of the file /admin/list_crl_conf. The manipulation of the argument CRLId leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-258429 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	06/05/2024	accettato	70
16229754	06/05/2024	VulD...	cve_assigned	1711580400 (28/03/2024)	cve.mitre.org	06/05/2024	accettato	70

56 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 56 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!