← volver
CVE-2017-6316

CVE-2017-6316

CVSS 9.8 CRITICALEPSS 72.6%● KEV
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 9.8EPSS 72.6%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
19 jul 2017PoC pública
20 jul 2017Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Velocidad de armamento
1709 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Los dispositivos Citrix NetScaler SD-WAN tienen una falla crítica que permite a atacantes ejecutar comandos con privilegios de root manipulando una cookie en solicitudes web. Esto permite el control total del dispositivo sin necesidad de autenticación.

Detalle técnico

Atacantes remotos no autenticados pueden ejecutar comandos shell arbitrarios como root mediante solicitudes con una cookie CGISESSID maliciosa (o CAKEPHP en dispositivos CloudBridge). La vulnerabilidad afecta versiones hasta v9.1.2.26.561201 y no requiere autenticación ni interacción del usuario; el vector de ataque se basa en solicitudes HTTP a la interfaz web del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.