MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Boletines·Lecciones aprendidas·Noticias

Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad de omisión de autorización. Un atacante remoto no autenticado con acceso a la interfaz de administración / NSIP puede aprovechar esto para evitar la autorización; como condicion previa el atacante debe tener acceso al NSIP.

La explotación de esta vulnerabilidad se limita a ataques a la interfaz de gestión y puede verse comprometido de las siguientes maneras:

      • Ingreso al sistema por un usuario no autorizado a la red de gestión.
      • Ingreso al sistema a través de Cross Site Scripting (XSS) a la interfaz de administración
      • Creación de un enlace de descarga para el dispositivo que, si se descarga y luego lo ejecuta un usuario no autenticado en la red de administración, puede comprometer el host local.

CVE: CVE-2020-8193
Factor de Riesgo: Medio
Valor CVSS Base: 5,0

Solución

El fabricante ha publicado Hotfix para todas las versiones compatibles de Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP.

https://www.citrix.com/downloads/citrix-adc/ , https://www.citrix.com/downloads/citrix-gateway/ y https://www.citrix.com/downloads/citrix-sd-wan/

Nota. Los administradores que no les es posible actualizar a la ultima versión, deben verificar que el acceso a la interfaz de administración, se encuentre restringido. https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

Referencias

https://www.tenable.com/plugins/nessus/139082

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like