Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Citrix-en SD-WAN Appliance-n

Argitalpen data: 2019/05/02

Garrantzia: Handia

Kaltetutako baliabideak:

  • Honakoen bertsio guztiak: 
    • NetScaler SD-WAN 9.x
    • NetScaler SD-WAN 10.0.x, 10.0.7 baino lehenagokoak
    • Citrix SD-WAN 10.1.x
    • Citrix SD-WAN 10.2.x, 10.2.2 baino lehenagokoak

Azalpena:

SD-WAN New Hop(e)-ko Sergey Gordeychik, Denis Kolegov eta Nikita Oleksov ikertzaileek, Citrix-ekin lankidetzan, kritikotasun altuko ahultasun bat aurkitu dute. Hori baliatuz erasotzaile batek man-in-the-middle erako eraso bat egin lezake.

Konponbidea:

Citrix-ek ahultasuna arintzen duten hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta bertsioaren arabera:

  • NetScaler SD-WAN 10.0.7 bertsiora eguneratzea
  • Citrix SD-WAN 10.2.2 bertsiora eguneratzea

Erabiltzaile erregistratuek eguneraketak Citrix-en deskargen zentroan eskura ditzakete.

Xehetasuna:

  • Citrix SD-WAN Appliance-k duen informazioaren hedapen erako ahultasuna baliatuz, autentifikatu gabeko erasotzaile batek man-in-the-middle erako eraso bat egin lezake trafikoaren kudeatzailearen aurka. Ahultasun horretarako CVE-2019-11550 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna