漏洞描述
网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。其 /protocol/index.php 接口存在一个SQL注入漏洞,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据,甚至造成更大的危害。
网康 NS-ASG 安全网关 /protocol/index.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 网康NS-ASG应用安全网关 任意用户登陆漏洞
- 网康NS-ASG应用安全网关 count_user.php SQL注入漏洞
- 网康NS-ASG应用安全网关 edit_fire_wall.php SQL注入漏洞
- 网康NS-ASG应用安全网关 /3g/index.php SQL注入漏洞
- 网康NS-ASG应用安全网关后台命令执行漏洞
- 网康NS-ASG应用安全网关存在命令执行漏洞
- 网康NS-ASG应用安全网关弱口令漏洞
- 网康 NS-ASG安全网关 CVE-2024-2647 SQL注入漏洞
- 网康 NS-ASG CVE-2024-3041 sql注入漏洞
- 网康 NS-ASG CVE-2024-3040 sql注入漏洞
- 网康 NS-ASG check_VirtualSiteId SQL注入漏洞
- 网康NS-ASG应用安全网关 CVE-2024-2022 SQL注入漏洞
- 网康 NS-ASG 应用安全网关 CVE-2024-3455 SQL注入漏洞