Múltiples vulnerabilidades en Citrix SD-WAN Center
Fecha de publicación 12/11/2020
Importancia
5 - Crítica
Recursos Afectados
- Citrix SD-WAN 11.2, versiones anteriores a 11.2.2;
- Citrix SD-WAN 11.1, versiones anteriores a 11.1.2b;
- Citrix SD-WAN 10.2, versiones anteriores a 10.2.8.
Descripción
Ariel Tempelhof, investigador de Realmode Labs, ha notificado 3 vulnerabilidades, de severidad crítica, de tipo limitación inadecuada de una ruta de acceso a un directorio restringido (path transversal), autenticación inadecuada e inyección de comandos del sistema operativo.
Solución
Las vulnerabilidades se han solucionado en las siguientes versiones de Citrix SD-WAN Center:
- Citrix SD-WAN 11.2.2 y versiones posteriores de Citrix SD-WAN 11.2;
- Citrix SD-WAN 11.1.2b y versiones posteriores de Citrix SD-WAN 11.1;
- Citrix SD-WAN 10.2.8 y versiones posteriores de Citrix SD-WAN 10.2.
Detalle
- Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una ejecución de código remoto, no autenticado, con privilegios de root. Se ha asignado el identificador CVE-2020-8271 para esta vulnerabilidad.
- Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una omisión de autenticación que diese como resultado la exposición de la funcionalidad SD-WAN. Se ha asignado el identificador CVE-2020-8272 para esta vulnerabilidad.
- Un atacante autenticado en SD-WAN Center podría realizar una escalada de privilegios de un usuario autenticado a root. Se ha asignado el identificador CVE-2020-8273 para esta vulnerabilidad.
Listado de referencias