ГлавнаяБаза уязвимостей БДУ → BDU:2023-06880
10критическая

BDU:2023-06880 (CVE-2023-30803)

Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с возможностью обхода механизма аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2023-10-18
Описание

Уязвимость средства межсетевого экранирования Sangfor NGAF связана с возможностью обхода механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации с помощью специально сформированных HTTP-запросов с помощью специально созданного заголовка Y-forwarded-for

Затрагиваемое ПО и версии
Sangfor NGAF (8.0.17.364)
Способ устранения

Компенсирующие меры:
- ограничение внешнего доступа к сервисам Firewall Report Center и Administrator Login Portal на 85 и 4433 портах;
- использование средств обнаружения и предотвращения вторжений с блокирующими доступ к межсетевому экрану сигнатурами

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.usergate.com/ru/security-reports/cve-2023-30803https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/https://vulncheck.com/advisories/sangfor-ngaf-sourcehttps://vuldb.com/ru/?id.241722
Проверьте безопасность своего сайта и почты → Полная проверка домена