CVE-2017-6316
CVE-2017-6316
En resumen
Los dispositivos Citrix NetScaler SD-WAN tienen una falla crítica que permite a atacantes ejecutar comandos con privilegios de root manipulando una cookie en solicitudes web. Esto permite el control total del dispositivo sin necesidad de autenticación.
Detalle técnico
Atacantes remotos no autenticados pueden ejecutar comandos shell arbitrarios como root mediante solicitudes con una cookie CGISESSID maliciosa (o CAKEPHP en dispositivos CloudBridge). La vulnerabilidad afecta versiones hasta v9.1.2.26.561201 y no requiere autenticación ni interacción del usuario; el vector de ataque se basa en solicitudes HTTP a la interfaz web del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/42345/no verificadocve_referencewww.exploit-db.com/exploits/42346/no verificadoexploitdbwww.exploit-db.com/exploits/42346no verificadoexploitdbwww.exploit-db.com/exploits/42345no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://support.citrix.com/article/CTX225990https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6316https://www.exploit-db.com/exploits/42345/https://www.exploit-db.com/exploits/42346/http://www.securityfocus.com/bid/99943http://www.securitytracker.com/id/1039019