Importancia: 4 – Alta

Recursos afectados:

  • Versiones 11.1 anteriores a 11.1 Build 47.14
  • Versiones 11.0 anterioes a 11.0 Build 65.31/65.35F
  • Versiones 10.5 anteriores a 10.5 Build 61.11
  • Versiones 10.1 anteriores a 10.1 Build 135.8

Descripción:

Citrix ha reportado una vulnerabilidad en Citrix NetScaler ADC que podría permitir secuestrar la sesión de un usuario que requiera AAA.

Solución:

Actualizar a cualquiera de las siguientes versiones de firmware donde ya no existe la vulnerabilidad:

  • Citrix NetScaler ADC versión 11.1 Build 47.14 o posterior
  • Citrix NetScaler ADC versión 11.0 Build 65.31/65.35F o posterior
  • Citrix NetScaler ADC versión 10.5 Build 61.11 o posterior
  • Citrix NetScaler ADC versión 10.1 Build 135.8 o posterior

Las nuevas versiones pueden obtenerse en el sitio de descargas de NetScaler ADC.

Adicionalmente a la actualización de firmware, si se está usando un servidor virtual de autenticación AAA, también se recomienda realizar las siguientes acciones:

  • Asegurarse de que la IP del servidor virtual no es alcanzable desde el exterior (no se enruta desde Internet)
  • Enlazar el anterior servidor virtual a un servicio que permita que el tráfico se enrute al servidor de back-end
  • Configurar una política de Content-Switching que identifique una FQDN o IP válidas dentro de las redes corporativas y enlazar dicha política a un servidor virtual de Content-Switching

Los comandos para realizar lo anterior usando NSCLI pueden encontrarse aquí.

Detalle:

La vulnerabilidad reportada podría permitir a un atacante remoto obtener las cookies de sesión de un usuario que ha sido redirigido en el proceso de AAA.