K9Vj2Mq6

Nome do software vulnerável e versões afetadas: Netentsec NS-ASG Application Security Gateway versão 6.3 Descrição: Foi identificada uma falha crítica no Netentsec NS-ASG Application Security Gateway. Essa falha afeta o arquivo /protocol/iscgwtunnel/deleteiscgwrouteconf.php e permite a injeção de SQL por meio da manipulação do argumento `messagecontent`. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. Recomendações: Para a versão 6.3, como solução temporária, considere restringir o acesso ao arquivo `/protocol/iscgwtunnel/deleteiscgwrouteconf.php` até que um patch esteja disponível. Evite usar o argumento `messagecontent` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.