Vulnerabilidad en Sangfor Next-Gen Application Firewall (CVE-2023-30802)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2023
Última modificación:
28/11/2025
Descripción
La versión NGAF8.0.17 del Sangfor Next-Gen Application Firewall es afectada por una vulnerabilidad de divulgación del código fuente. Un atacante remoto y no autenticado puede obtener el código fuente PHP enviando una solicitud HTTP con un campo Content-Length no válido.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sangfor:next-gen_application_firewall:8.0.17:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4
- https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
- https://vulncheck.com/advisories/sangfor-ngaf-source
- https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4
- https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
- https://vulncheck.com/advisories/sangfor-ngaf-source