CVE-2017-6316
CVE-2017-6316
Em resumo
Dispositivos Citrix NetScaler SD-WAN possuem uma falha crítica que permite a atacantes executar comandos com privilégios de root manipulando um cookie em requisições web. Isso permite controle total do dispositivo sem necessidade de autenticação.
Detalhe técnico
Atacantes remotos não autenticados podem executar comandos shell arbitrários como root através de requisições com um cookie CGISESSID malicioso (ou CAKEPHP em dispositivos CloudBridge). A vulnerabilidade afeta versões até v9.1.2.26.561201 e não requer autenticação nem interação do usuário; o vetor de ataque é baseado em requisições HTTP à interface web do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/42345/não verificadocve_referencewww.exploit-db.com/exploits/42346/não verificadoexploitdbwww.exploit-db.com/exploits/42346não verificadoexploitdbwww.exploit-db.com/exploits/42345não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.citrix.com/article/CTX225990https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6316https://www.exploit-db.com/exploits/42345/https://www.exploit-db.com/exploits/42346/http://www.securityfocus.com/bid/99943http://www.securitytracker.com/id/1039019