← voltar
CVE-2017-6316

CVE-2017-6316

CVSS 9.8 CRITICALEPSS 72.6%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 9.8EPSS 72.6%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
19 jul 2017PoC pública
20 jul 2017Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Velocidade de armamento
1709 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Dispositivos Citrix NetScaler SD-WAN possuem uma falha crítica que permite a atacantes executar comandos com privilégios de root manipulando um cookie em requisições web. Isso permite controle total do dispositivo sem necessidade de autenticação.

Detalhe técnico

Atacantes remotos não autenticados podem executar comandos shell arbitrários como root através de requisições com um cookie CGISESSID malicioso (ou CAKEPHP em dispositivos CloudBridge). A vulnerabilidade afeta versões até v9.1.2.26.561201 e não requer autenticação nem interação do usuário; o vetor de ataque é baseado em requisições HTTP à interface web do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.