Zerone0X00

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma falha crítica no Netentsec NS-ASG Application Security Gateway. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /admin/add postlogin.php. A manipulação do argumento `SingleLoginId` leva à injeção de SQL. Esta falha pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Netentsec NS-ASG Application Security Gateway versão 6.3, considere desativar o acesso ao arquivo /admin/add postlogin.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação do argumento `SingleLoginId` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.