Ejecución remota de código en Citrix NetScaler
- Todas las versiones de Citrix NetScaler SD-WAN 9.x Enterprise y Standard Edition anteriores a 9.2.1-1001
- Todas las versiones de Citrix CloudBridge 8.x Virtual WAN Edition (versiones 7.x o anteriores no están afectadas)
Se ha descubierto una vulnerabilidad en dispositivos Citrix NetScaler SD-WAN Enterprise y Standard Edition, y Citrix CloudBridge Virtual WAN Edition que permitiría a atacantes remotos no autenticados la ejecución remota de código en el sistema afectado. Esta vulnerabilidad podría estar utilizándose activamente.
Citrix ha publicado la versión 9.2.1-1001 que soluciona esta vulnerabilidad y que puede descargarse desde la página web https://www.citrix.com/downloads/netscaler-sd-wan/
Se ha descubierto una vulnerabilidad que permitiría a atacantes remotos no autenticados la ejecución de código y de comandos privilegiados en dispositivos Citrix NetScaler. Esta vulnerabilidad se produce a través de la reutilización de una cookie fija y autenticada en el sistema. Esta vulnerabilidad podría estar explotándose de manera activa.
Se ha asignado el identificador CVE-2017-6316 para esta vulnerabilidad.