Han encontrado una falla en los módulos de autenticación NT4 y NTLM de Citrix Access Gateway que permite a un atacante ejecutar comandos arbitrarios en el servidor.
Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.
El problema se debe a que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y un atacante puede ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.
Han publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.
Esta vulnerabilidad afecta a todas las versiones "Enterprise" superiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4441
No hay comentarios:
Publicar un comentario