شرکت Citrix درباره وجود سه آسیبپذیری در پلتفرم Citrix SD-WAN Center هشدار داد.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Citrix در اطلاعیهای از وجود سه آسیبپذیری در پلتفرم Citrix SD-WAN Center خبر داد. اکسپلویت این آسیبپذیریها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم میآورند. این سه آسیبپذیری که با شناسه CVE-۲۰۲۰–۸۲۷۱، CVE-۲۰۲۰–۸۲۷۲ وCVE-۲۰۲۰–۸۲۷۳ پیگیری میشوند، هنوز امتیازی دریافت نکردهاند.
نسخههای زیر تحت تاثیر این آسیبپذیریها قرار دارند.
• نسخههای سریCitrix SD-WAN ۱۱.۲ قبل از نسخه ۱۱.۲.۲
• نسخههای سریCitrix SD-WAN ۱۱.۱ قبل از نسخه ۱۱.۱.۲b
• نسخههای سریCitrix SD-WAN ۱۰.۲.۸ قبل از نسخه ۱۰.۲.۸
توجه به این نکته ضروری است که بقیه نسخههای Citrix SD-WAN Center منسوخ شدهاند و دیگر پشتیبانی نمی شوند.
در دو مورد اول، نفوذگران برای اکسپلویت آسیبپذیری باید بتوانند با SD-WAN Center’s Management IP address یا fully qualified domain name (FQDN) ارتباط برقرار کنند و برای اکسپلویت آسیبپذیری سوم نیاز است تا نفوذگر احراز هویت شده باشد.
در آسیبپذیری اول با شناسه CVE-۲۰۲۰–۸۲۷۱، کاربر احراز هویت نشده، می تواند پیمایش مسیر انجام داده و کدهای دلخواه خود را از راه دور با امتیاز Root اجرا نماید. آسیبپذیری دوم (CVE-۲۰۲۰–۸۲۷۲) که ناشی از ضعف افشا عملکرد (functionality) است؛ منجر به دور زدن احراز هویت میشود و آخرین آسیبپذیری (CVE-۲۰۲۰–۸۲۷) نیز امکان ترفیع امتیاز به کاربرRoot را برای کاربر احراز هویت شده فراهم میآورد.
این آسیبپذیریها در نسخههای زیر از Citrix SD-WAN Center رفع شده است و توصیه میشود که کاربران محصولات آسیبپذیر هرچه سریعتر این محصولات را بهروزرسانی کنند.
• نسخه ۱۱.۲.۲ از Citrix SD-WAN و نسخههای بعد از آن، از سریCitrix SD-WAN ۱۱.۲
• نسخه ۱۱.۱.۲b از Citrix SD-WAN و نسخههای بعد از آن، از سریCitrix SD-WAN ۱۱.۱
• نسخه ۱۰.۲.۸ از Citrix SD-WAN و نسخههای بعد از آن، ازCitrix SD-WAN ۱۰.۲
کد مطلب : 17243
https://aftana.ir/vdcgwx9q.ak9ut4prra.htmlaftana.ir/vdcgwx9q.ak9ut4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵