MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)
Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad de omisión de autorización. Un atacante remoto no autenticado con acceso a la interfaz de administración / NSIP puede aprovechar esto para evitar la autorización; como condicion previa el atacante debe tener acceso al NSIP.
La explotación de esta vulnerabilidad se limita a ataques a la interfaz de gestión y puede verse comprometido de las siguientes maneras:
-
-
- Ingreso al sistema por un usuario no autorizado a la red de gestión.
- Ingreso al sistema a través de Cross Site Scripting (XSS) a la interfaz de administración
- Creación de un enlace de descarga para el dispositivo que, si se descarga y luego lo ejecuta un usuario no autenticado en la red de administración, puede comprometer el host local.
-
CVE: CVE-2020-8193
Factor de Riesgo: Medio
Valor CVSS Base: 5,0
Solución
El fabricante ha publicado Hotfix para todas las versiones compatibles de Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP.
https://www.citrix.com/downloads/citrix-adc/ , https://www.citrix.com/downloads/citrix-gateway/ y https://www.citrix.com/downloads/citrix-sd-wan/
Nota. Los administradores que no les es posible actualizar a la ultima versión, deben verificar que el acceso a la interfaz de administración, se encuentre restringido. https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html
Referencias
No Comment
You can post first response comment.