Összefoglaló
A Citrix frissítette a NetScaler ADC és a NetScaler Gateway termékeit. A javításnak köszönhetően az alkalmazások egy olyan sebezhetőségtől váltak meg, amely jogosulatlan távoli kódfuttatást is lehetővé tehetett.
Leírás
A támadónak a biztonsági rés kihasználásához speciálisan szerkesztett csomagokat kellett küldenie a menedzsment interfész felé, aminek hatására tetszőleges shell parancsok váltak lefuttathatóvá.
A Citrix jelezte, hogy a 9.3-as verzió nem érintett.
Megoldás
A Citrix által kiadott frissítések (10.1 Build 132.8, 10.5 Build 56.15, 10.5.e Build 56.1505.e) telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.citrix.com
Egyéb referencia: isbk.hu
CVE-2015-5080 - NVD CVE-2015-5080