Netentsec NS-ASG Application Security Gateway 6.3 /admin/list_crl_conf CRLId sql injection

WpisDiffjsonxmlCTI

W Netentsec NS-ASG Application Security Gateway 6.3 została stwierdzona podatność. Dotknięta jest nieznana funkcja w pliku /admin/list_crl_conf. Poprzez manipulację argumentem CRLId przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2024-3040. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	40

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	30
70%	26
50%	12
80%	8

Approve Conf

90%	30
80%	29
70%	17

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
16229773	2024-05-06	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2024-05-06	przyjęty	80
16229772	2024-05-06	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2024-05-06	przyjęty	80
16229771	2024-05-06	VulD...	cvss3_meta_tempscore	6.0	see CVSS documentation	2024-05-06	przyjęty	80
16229770	2024-05-06	VulD...	cve_cna	VulDB	nvd.nist.gov	2024-05-06	przyjęty	70
16229769	2024-05-06	VulD...	cvss3_cna_a	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229768	2024-05-06	VulD...	cvss3_cna_i	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229767	2024-05-06	VulD...	cvss3_cna_c	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229766	2024-05-06	VulD...	cvss3_cna_s	U	nvd.nist.gov	2024-05-06	przyjęty	70
16229765	2024-05-06	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2024-05-06	przyjęty	70
16229764	2024-05-06	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229763	2024-05-06	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229762	2024-05-06	VulD...	cvss3_cna_av	N	nvd.nist.gov	2024-05-06	przyjęty	70
16229761	2024-05-06	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2024-05-06	przyjęty	70
16229760	2024-05-06	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2024-05-06	przyjęty	70
16229759	2024-05-06	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2024-05-06	przyjęty	70
16229758	2024-05-06	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2024-05-06	przyjęty	70
16229757	2024-05-06	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2024-05-06	przyjęty	70
16229756	2024-05-06	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2024-05-06	przyjęty	70
16229755	2024-05-06	VulD...	cve_nvd_summary	A vulnerability, which was classified as critical, was found in Netentsec NS-ASG Application Security Gateway 6.3. This affects an unknown part of the file /admin/list_crl_conf. The manipulation of the argument CRLId leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-258429 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	2024-05-06	przyjęty	70
16229754	2024-05-06	VulD...	cve_assigned	1711580400 (2024-03-28)	cve.mitre.org	2024-05-06	przyjęty	70