Une vulnérabilité a été découverte dans Citrix NetScaler et CloudBridge. Elle permet à un attaquant en mesure d’obtenir un accès à l’interface d’administration des équipements Citrix de procéder à une élévation de privilèges sur ces derniers.
Impact
Elévation de privilèges
Criticité
Importante
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Citrix NetScaler SD-WAN 4000, 4100, 5000 et 5100 WAN Optimization Edition avec une version logicielle 9.0.x, 9.1.x, 9.2 antérieure à 9.2.1.1002 ou 9.3 antérieure à 9.3.0.1000
- Citrix NetScaler SD-WAN/Cloudbridge 4000 et 5000 WAN Optimization Edition avec une version logicielle 7 antérieure à 7.4.6.1002
CVE
CVE-2017-14602
Correctifs
Un correctif pour chacune des versions impactées par la vulnérabilité a été déployé par Citrix.
Ces correctifs sont disponibles à l’adresse :
https://www.citrix.com/downloads/netscaler-sd-wan/
Solution de contournement
Il n’existe pas actuellement de solution de contournement définitive.
Il est toutefois possible de restreindre l’accès à l’interface d’administration du matériel à un réseau d’administration dédié pour empêcher au maximum l’accès à des utilisateurs tiers.
Les bonnes pratiques en termes de déploiement peuvent être consultées à l’adresse :
https://support.citrix.com/article/CTX228225