Evasión de autentificación en Citrix Application Delivery Controller y Citrix Gateway

Fecha de publicación: 21/10/2019

Importancia:
Alta

Recursos afectados:

  • Citrix ADC y Citrix Gateway versión 13.0, hasta la build 41.20;
  • Citrix ADC y NetScaler Gateway versión 12.1, hasta la build 54.13;
  • Citrix ADC y NetScaler Gateway versión 12.0, hasta la build 62.8;
  • Citrix ADC y NetScaler Gateway version 11.1, hasta la build 62.8;
  • Citrix ADC y NetScaler Gateway version 10.5, hasta la build 70.5.

Descripción:

Se ha identificado una vulnerabilidad en la interfaz de gestión de Citrix Application Delivery Controller (ADC), anteriormente conocida como NetScaler ADC, y Citrix Gateway, anteriormente conocida como NetScaler Gateway.

Solución:

Actualizar a las siguientes versiones:

  • Citrix ADC and Citrix Gateway versión 13.0, build 41.28 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 12.1, build 54.16 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 12.0, build 62.10 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 11.1, build 63.9 y posteriores;
  • Citrix ADC and NetScaler Gateway versión 10.5, build 70.8 y posteriores.

Detalle:

Una vulnerabilidad en la interfaz de administración de los productos afectados podría permitir a un atacante, que tenga acceso a ella, obtener acceso al dispositivo con permisos de administrador.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.