وجود سه آسیب‌پذیری در پلتفرم Citrix SD-WAN
کد مطلب: 17243
تاریخ انتشار : شنبه ۱ آذر ۱۳۹۹ ساعت ۱۵:۰۳
 
شرکت Citrix درباره وجود سه ‫آسیب‌پذیری در پلتفرم Citrix SD-WAN Center هشدار داد.
وجود سه آسیب‌پذیری در پلتفرم Citrix SD-WAN
 
 
Share/Save/Bookmark
شرکت Citrix درباره وجود سه ‫آسیب‌پذیری در پلتفرم Citrix SD-WAN Center هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Citrix در اطلاعیه‌ای از وجود سه ‫آسیب‌پذیری در پلتفرم Citrix SD-WAN Center خبر داد. اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم می‌آورند. این سه آسیب‌پذیری که با شناسه CVE-۲۰۲۰–۸۲۷۱، CVE-۲۰۲۰–۸۲۷۲ وCVE-۲۰۲۰–۸۲۷۳ پیگیری می‌شوند، هنوز امتیازی دریافت نکرده‌اند.

نسخه‌های زیر تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.
• نسخه‌های سریCitrix SD-WAN ۱۱.۲ قبل از نسخه ۱۱.۲.۲
• نسخه‌های سریCitrix SD-WAN ۱۱.۱ قبل از نسخه ۱۱.۱.۲b
• نسخه‌های سریCitrix SD-WAN ۱۰.۲.۸ قبل از نسخه ۱۰.۲.۸

توجه به این نکته ضروری است که بقیه نسخه‌های Citrix SD-WAN Center منسوخ شده‌اند و دیگر پشتیبانی نمی شوند.

در دو مورد اول، نفوذگران برای اکسپلویت آسیب‌پذیری باید بتوانند با SD-WAN Center’s Management IP address یا fully qualified domain name (FQDN) ارتباط برقرار کنند و برای اکسپلویت آسیب‌پذیری سوم نیاز است تا نفوذگر احراز هویت شده باشد.

در آسیب‌پذیری اول با شناسه CVE-۲۰۲۰–۸۲۷۱، کاربر احراز هویت نشده، می تواند پیمایش مسیر انجام داده و کدهای دلخواه خود را از راه دور با امتیاز Root اجرا نماید. آسیب‌پذیری دوم (CVE-۲۰۲۰–۸۲۷۲) که ناشی از ضعف افشا عملکرد (functionality) است؛ منجر به دور زدن احراز هویت می‌شود و آخرین آسیب‌پذیری (CVE-۲۰۲۰–۸۲۷) نیز امکان ترفیع امتیاز به کاربرRoot را برای کاربر احراز هویت شده فراهم می‌آورد.

این آسیب‌پذیری‌ها‌ در نسخه‌های زیر از Citrix SD-WAN Center رفع شده است و توصیه می‌شود که کاربران محصولات آسیب‌پذیر هرچه سریع‌تر این محصولات را به‌روزرسانی کنند.
• نسخه ۱۱.۲.۲ از Citrix SD-WAN و نسخه‌های بعد از آن، از سریCitrix SD-WAN ۱۱.۲
• نسخه ۱۱.۱.۲b از Citrix SD-WAN و نسخه‌های بعد از آن، از سریCitrix SD-WAN ۱۱.۱
• نسخه ۱۰.۲.۸ از Citrix SD-WAN و نسخه‌های بعد از آن، ازCitrix SD-WAN ۱۰.۲
مرجع : مرکز ماهر