martes, 21 de diciembre de 2010

Ejecución arbitraria de comandos en Citrix Access Gateway

Se ha encontrado un fallo en los módulos de autenticación NT4 y NTLM de Citrix Access Gateway que podría permitir a un atacante ejecutar comandos arbitrarios en el servidor.

Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.

El problema tiene su origen en que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y, por tanto, un atacante podría ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.

Ha sido publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.

Esta vulnerabilidad afecta a todas las versiones "Enterprise" inferiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.


Victor Antonio Torre
vtorre@hispasec.com


Más información:

Original Advisory:
http://www.vsecurity.com/resources/advisory/20101221-1/

Citrix Security Bulletin:
http://support.citrix.com/article/CTX127613

No hay comentarios:

Publicar un comentario en la entrada