Уязвимость BDU:2023-06876

Идентификатор: BDU:2023-06876.

Наименование уязвимости: Уязвимость файла cgi-bin/login.cgi средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость файла cgi-bin/login.cgi средства межсетевого экранирования Sangfor NGAF связана с ошибками при обработке метасимволов cookie-файла в параметре PHPSESSID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём отправки специально сформированного HTTP POST-запроса
Уязвимое ПО: Средство защиты, ПО программно-аппаратных средств защиты Sangfor Technologies Sangfor NGAF 8.0.17.364 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.10.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение внешнего доступа к сервисам Firewall Report Center и Administrator Login Portal на 85 и 4433 портах;
— использование средств обнаружения и предотвращения вторжений с блокирующими доступ к межсетевому экрану сигнатурами..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-30806.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.usergate.com/ru/security-reports/cve-2023-30802
https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
https://vulncheck.com/advisories/sangfor-ngaf-sessid-rce