Netentsec NS-ASG Application Security Gateway SQL注入漏洞

CNNVD-ID编号	CNNVD-202404-951
CVE编号	CVE-2024-3458
发布时间	2024-04-08
更新时间	2024-04-09
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	网康

漏洞介绍

NetentSec NS-ASG Application Security Gateway是中国网康（NetentSec）公司的一款应用安全网关。 Netentsec NS-ASG Application Security Gateway 6.3版本存在SQL注入漏洞，该漏洞源于文件/admin/add_ikev2.php的参数TunnelId存在SQL注入漏洞。

漏洞补丁

目前暂无Netentsec NS-ASG Application Security Gateway SQL注入漏洞的补丁信息，如Netentsec NS-ASG Application Security Gateway SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.259714
来源:vuldb.com

链接：https://vuldb.com/?ctiid.259714
来源:vuldb.com

链接：https://vuldb.com/?submit.312186
来源:github.com

链接：https://github.com/hundanchen69/cve/blob/main/NS-ASG-sql-add_ikev2.md

受影响实体

信息来源

CNNVD