CVE-2019-12991
CVE-2019-12991
En resumen
Las versiones de Citrix SD-WAN y NetScaler SD-WAN anteriores a actualizaciones específicas no validan correctamente las entradas del usuario, lo que permite a atacantes ejecutar comandos arbitrarios en los sistemas afectados.
Detalle técnico
La vulnerabilidad proviene de validación inadecuada de entrada en Citrix SD-WAN 10.2.x (<10.2.3) y NetScaler SD-WAN 10.0.x (<10.0.8), permitiendo inyección de comandos del sistema operativo (CWE-78). Un atacante con acceso a la red de la aplicación vulnerable puede inyectar entrada maliciosa que evade los filtros de validación, resultando en ejecución remota de código no autenticada con privilegios de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47112no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlhttps://support.citrix.com/article/CTX251987https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-12991https://www.tenable.com/security/research/tra-2019-32http://www.securityfocus.com/bid/109133