Authentication Bypass Schwachstelle in Genua GenuGate High Resistance Firewall

Title

Authentication bypass vulnerability

Product

Genua GenuGate High Resistance Firewall

Vulnerable Version

GenuGate <10.1 p4, <9.6 p7, <9.0/9.0 Z p19

Fixed Version

GenuGate 10.1 p4 (G1010_004), 9.6 p7 (G960_007), 9.0 and 9.0 Z p19 (G900_019)

CVE Number

CVE-2021-27215

Impact

critical

Found

01.28.2021

By

Armin Stock (Atos Germany) | SEC Consult Vulnerability Lab

Die Genua GenuGate High Resistance Firewall ist von einer kritischen Authentication Bypass Schwachstelle betroffen. Ein unauthentifizierter Angreifer kann sich durch Manipulation bestimmter HTTP POST Parameter beim Login als beliebiger Benutzer im Admin-Webinterface, Sidechannel Web und Userweb Interface, anmelden und somit die höchsten Rechte (root) erlangen.

Zum vollständigen Security Advisory (Englisch).

EOF A. Stock / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.