CVE-2023-3519
CVE-2023-3519
En resumen
Un atacante puede ejecutar código malicioso en el sistema afectado sin necesidad de iniciar sesión o tener permisos. Esto es extremadamente peligroso porque da control total del sistema a una persona no autorizada.
Detalle técnico
Un atacante remoto no autenticado puede ejecutar código arbitrario a través de una falla de validación de entrada (CWE-94: Inyección de Código), probablemente mediante puntos de acceso accesibles en la red. No se requieren credenciales ni acceso previo; la explotación exitosa otorga compromiso total del sistema con los privilegios de la aplicación afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthenticated remote code execution
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 14
githubgithub.com/BishopFox/CVE-2023-3519★ 228githubgithub.com/securekomodo/citrixInspector★ 86githubgithub.com/mandiant/citrix-ioc-scanner-cve-2023-3519★ 65githubgithub.com/telekom-security/cve-2023-3519-citrix-scanner★ 52githubgithub.com/mr-r3b00t/CVE-2023-3519★ 13githubgithub.com/SalehLardhi/CVE-2023-3519★ 11githubgithub.com/Chocapikk/CVE-2023-3519★ 5githubgithub.com/dhammerg/CVE-2023-3519★ 5githubgithub.com/KR0N-SECURITY/CVE-2023-3519★ 1githubgithub.com/passwa11/CVE-2023-3519★ 1githubgithub.com/rwincey/cve-2023-3519★ 1githubgithub.com/JonaNeidhart/CVE-2023-3519-BackdoorCheck★ 0githubgithub.com/d0rb/CVE-2023-3519★ 0cve_referencepacketstormsecurity.com/files/173997/Citrix-ADC-NetScaler-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/173997/Citrix-ADC-NetScaler-Remote-Code-Execution.htmlhttps://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-3519