Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en Citrix NetScaler

Ejecución remota de código en Citrix NetScaler

Fecha de publicación: 
26/07/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de Citrix NetScaler SD-WAN 9.x Enterprise y Standard Edition anteriores a 9.2.1-1001
  • Todas las versiones de Citrix CloudBridge 8.x Virtual WAN Edition (versiones 7.x o anteriores no están afectadas)
Descripción: 

Se ha descubierto una vulnerabilidad en dispositivos Citrix NetScaler SD-WAN Enterprise y Standard Edition, y Citrix CloudBridge Virtual WAN Edition que permitiría a atacantes remotos no autenticados la ejecución remota de código en el sistema afectado. Esta vulnerabilidad podría estar utilizándose activamente.

Solución: 

Citrix ha publicado la versión 9.2.1-1001 que soluciona esta vulnerabilidad y que puede descargarse desde la página web https://www.citrix.com/downloads/netscaler-sd-wan/

Detalle: 

Se ha descubierto una vulnerabilidad que permitiría a atacantes remotos no autenticados la ejecución de código y de comandos privilegiados en dispositivos Citrix NetScaler. Esta vulnerabilidad se produce a través de la reutilización de una cookie fija y autenticada en el sistema. Esta vulnerabilidad podría estar explotándose de manera activa.

Se ha asignado el identificador CVE-2017-6316 para esta vulnerabilidad.