Ejecución remota de código en Citrix NetScaler

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Citrix NetScaler SD-WAN 9.x Enterprise y Standard Edition anteriores a 9.2.1-1001
Todas las versiones de Citrix CloudBridge 8.x Virtual WAN Edition (versiones 7.x o anteriores no están afectadas)

Descripción:

Se ha descubierto una vulnerabilidad en dispositivos Citrix NetScaler SD-WAN Enterprise y Standard Edition, y Citrix CloudBridge Virtual WAN Edition que permitiría a atacantes remotos no autenticados la ejecución remota de código en el sistema afectado. Esta vulnerabilidad podría estar utilizándose activamente.

Solución:

Citrix ha publicado la versión 9.2.1-1001 que soluciona esta vulnerabilidad y que puede descargarse desde la página web https://www.citrix.com/downloads/netscaler-sd-wan/

Detalle:

Se ha descubierto una vulnerabilidad que permitiría a atacantes remotos no autenticados la ejecución de código y de comandos privilegiados en dispositivos Citrix NetScaler. Esta vulnerabilidad se produce a través de la reutilización de una cookie fija y autenticada en el sistema. Esta vulnerabilidad podría estar explotándose de manera activa.

Se ha asignado el identificador CVE-2017-6316 para esta vulnerabilidad.

Referencias:

CTX225990

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Citrix NetScaler

Múltiples vulnerabilidades en productos SonicWall

Ejecución remota de código en Desktop Central de ManageEngine

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti