Vulnérabilités affectant les produits Citrix NetScaler ADC et Gateway

By AfricaCyberMag , 31 juillet, 2023

Par AfricaCyberMag , 31 juillet 2023

NetScaler ADC est un contrôleur de mise en réseau conçu pour améliorer les performances, la sécurité et la résilience des applications. Quant à NetScaler Gateway, elle est une passerelle d’accès, offrant une authentification unique et un accès distant aux actifs du réseau pour les utilisateurs.

Cependant, plusieurs vulnérabilités ont été identifiées, dont la plus critique, libellée CVE-2023-3519, est une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant d’exécuter des commandes à distance sur une machine cible. L’exploitation de cette vulnérabilité nécessite que les configurations des produits Citrix NetScaler ADC et Gateway incluent le rôle de passerelle (serveur virtuel VPN, proxy ICA, CVPN, proxy RDP) ou de serveur virtuel AAA.

Cette vulnérabilité est classée critique avec un score de 9.8.

En outre, d’autres vulnérabilités affectent ces produits. Il s’agit des vulnérabilités suivantes :

CVE-2023-3466 : Cross-Site Scripting (XSS) exploitée via un lien contrôlé par l’attaquant lorsque la victime est sur un réseau avec connectivité au NSIP (NetScaler IP)
CVE-2023-3467 : Elévation des privilèges vers celui de l’administrateur racine (nsroot) via un accès authentifié à NSIP ou SNIP (Subnet IP) avec un accès à l’interface de gestion

RISQUES DE SÉCURITÉ