Ejecución remota de código en Citrix NetScaler

Fecha de publicación:

26/07/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Citrix NetScaler SD-WAN 9.x Enterprise y Standard Edition anteriores a 9.2.1-1001
Todas las versiones de Citrix CloudBridge 8.x Virtual WAN Edition (versiones 7.x o anteriores no están afectadas)

Descripción:

Se ha descubierto una vulnerabilidad en dispositivos Citrix NetScaler SD-WAN Enterprise y Standard Edition, y Citrix CloudBridge Virtual WAN Edition que permitiría a atacantes remotos no autenticados la ejecución remota de código en el sistema afectado. Esta vulnerabilidad podría estar utilizándose activamente.

Solución:

Citrix ha publicado la versión 9.2.1-1001 que soluciona esta vulnerabilidad y que puede descargarse desde la página web https://www.citrix.com/downloads/netscaler-sd-wan/

Detalle:

Se ha descubierto una vulnerabilidad que permitiría a atacantes remotos no autenticados la ejecución de código y de comandos privilegiados en dispositivos Citrix NetScaler. Esta vulnerabilidad se produce a través de la reutilización de una cookie fija y autenticada en el sistema. Esta vulnerabilidad podría estar explotándose de manera activa.

Se ha asignado el identificador CVE-2017-6316 para esta vulnerabilidad.

Referencias:

CTX225990

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Citrix NetScaler

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)

Múltiples vulnerabilidades en Moodle