ГлавнаяБаза уязвимостей БДУ → BDU:2017-02113
10критическая

BDU:2017-02113

Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN, позволяющая нарушителю выполнить произвольную shell-команду
Опубликовано: 2017-09-22
Описание

Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную shell-команду с root-правами, используя cookie-файл CGISESSID

Затрагиваемое ПО и версии
NetScaler SD-WAN (до 9.1.2.26.561201 включительно)
Способ устранения

Использование рекомендаций: http://www.support.citrix.com/article/CTX225990

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/99943http://www.securitytracker.com/id/1039019https://www.exploit-db.com/exploits/42345/https://www.exploit-db.com/exploits/42346/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена