Vulnerabilidad en Sangfor Next-Gen Application Firewall (CVE-2023-30803)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2023
Última modificación:
28/11/2025
Descripción
La versión NGAF8.0.17 del Sangfor Next-Gen Application Firewall está afectada por una vulnerabilidad de omisión de autenticación. Un atacante remoto y no autenticado puede omitir la autenticación y acceder a la funcionalidad administrativa enviando solicitudes HTTP utilizando un encabezado Y-forward-for manipulado.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sangfor:next-gen_application_firewall:8.0.17:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4
- https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
- https://vulncheck.com/advisories/sangfor-ngaf-auth-bypass
- https://aws.amazon.com/marketplace/pp/prodview-uujwjffddxzp4
- https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/
- https://vulncheck.com/advisories/sangfor-ngaf-auth-bypass