CVE-2023-30803
Sangfor Next-Gen Application Firewall Authentication Bypass
Em resumo
O firewall Sangfor Next-Gen Application Firewall possui uma falha crítica que permite invasores acessarem remotamente funções administrativas sem autenticação, usando um cabeçalho HTTP especialmente manipulado para contornar controles de segurança.
Detalhe técnico
CWE-290: Autenticação Imprópria; atacantes exploram validação inadequada do cabeçalho Y-forwarded-for para contornar controles de autenticação e acessar funcionalidades administrativas remotamente. Requer apenas acesso à rede na versão NGAF 8.0.17.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to an authentication bypass vulnerability. A remote and unauthenticated attacker can bypass authentication and access administrative functionality by sending HTTP requests using a crafted Y-forwarded-for header.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Sangfor · Net-Gen Application FirewallPoCs públicas encontradas — 1
cve_referencelabs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →