CVE-2017-6316
CVE-2017-6316
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 9.8EPSS 72.6%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
19 jul 2017PoC pública
20 jul 2017Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Velocidade de armamento
1709 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Dispositivos Citrix NetScaler SD-WAN possuem uma falha crítica que permite a atacantes executar comandos com privilégios de root manipulando um cookie em requisições web. Isso permite controle total do dispositivo sem necessidade de autenticação.
Detalhe técnico
Atacantes remotos não autenticados podem executar comandos shell arbitrários como root através de requisições com um cookie CGISESSID malicioso (ou CAKEPHP em dispositivos CloudBridge). A vulnerabilidade afeta versões até v9.1.2.26.561201 e não requer autenticação nem interação do usuário; o vetor de ataque é baseado em requisições HTTP à interface web do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/42345/não verificadocve_referencewww.exploit-db.com/exploits/42346/não verificadoexploitdbwww.exploit-db.com/exploits/42346não verificadoexploitdbwww.exploit-db.com/exploits/42345não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://support.citrix.com/article/CTX225990https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6316https://www.exploit-db.com/exploits/42345/https://www.exploit-db.com/exploits/42346/http://www.securityfocus.com/bid/99943http://www.securitytracker.com/id/1039019