Se ha encontrado un fallo en los módulos de autenticación NT4 y NTLM de Citrix Access Gateway que podría permitir a un atacante ejecutar comandos arbitrarios en el servidor.
Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.
El problema tiene su origen en que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y, por tanto, un atacante podría ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.
Ha sido publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.
Esta vulnerabilidad afecta a todas las versiones "Enterprise" inferiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.
Más Información:
Original Advisory:
http://www.vsecurity.com/resources/advisory/20101221-1/
Citrix Security Bulletin:
http://support.citrix.com/article/CTX127613
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?