Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02113

Опубликовано: 20 фев. 2017
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную shell-команду с root-правами, используя cookie-файл CGISESSID

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler SD-WAN

Версия ПО

до 9.1.2.26.561201 включительно (NetScaler SD-WAN)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.support.citrix.com/article/CTX225990

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.87787
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-6316

CVSS3: 9.8
nvd
больше 8 лет назад

Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.

github логотип

GHSA-9f8x-323m-6vw4

CVSS3: 9.8
github
больше 3 лет назад

Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.

EPSS

Процентиль: 99%
0.87787
Высокий

10 Critical

CVSS2