Уязвимость BDU:2023-06879

Идентификатор: BDU:2023-06879.

Наименование уязвимости: Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить исходный код PHP.

Описание уязвимости: Уязвимость средства межсетевого экранирования Sangfor NGAF связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить исходный код PHP, путём отправки специально сформированного HTTP-запроса с недопустимым полем Content-Length
Уязвимое ПО: Средство защиты, ПО программно-аппаратных средств защиты Sangfor Technologies Sangfor NGAF 8.0.17.364 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.10.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение внешнего доступа к сервисам Firewall Report Center и Administrator Login Portal на 85 и 4433 портах;
— использование средств обнаружения и предотвращения вторжений с блокирующими доступ к межсетевому экрану сигнатурами.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-30802.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.usergate.com/ru/security-reports/cve-2023-30802
https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4
https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
https://vulncheck.com/advisories/sangfor-ngaf-source
https://vuldb.com/ru/?id.241719