Citrix SD-WAN Centerのtrace_routeの認証されていないリモートコマンドインジェクション

critical Nessus プラグイン ID 132103
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモートホストが、リモートコマンドインジェクションの脆弱性の影響を受けます。

説明

DiagnosticControllerのtrace_routeアクションでユーザー指定の入力が不適切にサニタイズされるため、リモートCitrix SD-WAN Centerがリモートコマンドインジェクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたHTTPリクエストを通じて、リモートホスト上でルート権限により任意のコマンドを実行する可能性があります。Nessusは、この脆弱性に対して追加のチェックを実行できます。これを行うには、[全体テストを実行(ネットワークの中断やスキャン速度の影響が生じる可能性があります)]設定を有効にしてスキャンを再実行します。

ソリューション

バージョン10.2.3以降にアップグレードしてください。

関連情報

https://support.citrix.com/article/CTX251987

http://www.nessus.org/u?a1b1f9a7

http://www.nessus.org/u?e0e0f39e

https://github.com/tenable/poc

プラグインの詳細

深刻度: Critical

ID: 132103

ファイル名: citrix_sdwan_center_trace_route_cmd_injection.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/12/18

更新日: 2019/12/19

依存関係: citrix_sdwan_center_detect.nbin

リスク情報

リスクファクター: Critical

VPR スコア: 5.9

CVSS スコアのソース: CVE-2019-12986

CVSS v2.0

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性の情報

CPE: x-cpe:2.3:a:citrix:sd-wan-center:*:*:*:*:*:*:*:*

必要な KB アイテム: installed_sw/Citrix SD-WAN Center

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2019/6/11

脆弱性公開日: 2019/7/2

参照情報

CVE: CVE-2019-12986

BID: 109133