کمیته رکن چهارم – شرکت Citrix درباره وجود سه آسیبپذیری در پلتفرم Citrix SD-WAN Center هشدار داد.
Citrix در اطلاعیهای از وجود سه آسیبپذیری در پلتفرم Citrix SD-WAN Center خبر داد. اکسپلویت این آسیبپذیریها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم میآورند. این سه آسیبپذیری که با شناسه CVE-۲۰۲۰–۸۲۷۱، CVE-۲۰۲۰–۸۲۷۲ وCVE-۲۰۲۰–۸۲۷۳ پیگیری میشوند، هنوز امتیازی دریافت نکردهاند.
نسخههای زیر تحت تاثیر این آسیبپذیریها قرار دارند.
- نسخههای سریCitrix SD-WAN ۱۱.۲ قبل از نسخه ۱۱.۲.۲
- نسخههای سریCitrix SD-WAN ۱۱.۱ قبل از نسخه ۱۱.۱.۲b
- نسخههای سریCitrix SD-WAN ۱۰.۲.۸ قبل از نسخه ۱۰.۲.۸
توجه به این نکته ضروری است که بقیه نسخههای Citrix SD-WAN Center منسوخ شدهاند و دیگر پشتیبانی نمی شوند.
در دو مورد اول، نفوذگران برای اکسپلویت آسیبپذیری باید بتوانند با SD-WAN Center’s Management IP address یا fully qualified domain name (FQDN) ارتباط برقرار کنند و برای اکسپلویت آسیبپذیری سوم نیاز است تا نفوذگر احراز هویت شده باشد.
در آسیبپذیری اول با شناسه CVE-۲۰۲۰–۸۲۷۱، کاربر احراز هویت نشده، می تواند پیمایش مسیر انجام داده و کدهای دلخواه خود را از راه دور با امتیاز Root اجرا نماید. آسیبپذیری دوم (CVE-۲۰۲۰–۸۲۷۲) که ناشی از ضعف افشا عملکرد (functionality) است؛ منجر به دور زدن احراز هویت میشود و آخرین آسیبپذیری (CVE-۲۰۲۰–۸۲۷) نیز امکان ترفیع امتیاز به کاربرRoot را برای کاربر احراز هویت شده فراهم میآورد.
این آسیبپذیریها در نسخههای زیر از Citrix SD-WAN Center رفع شده است و توصیه میشود که کاربران محصولات آسیبپذیر هرچه سریعتر این محصولات را بهروزرسانی کنند.
- نسخه ۱۱.۲.۲ از Citrix SD-WAN و نسخههای بعد از آن، از سریCitrix SD-WAN ۱۱.۲
- نسخه ۱۱.۱.۲b از Citrix SD-WAN و نسخههای بعد از آن، از سریCitrix SD-WAN ۱۱.۱
- نسخه ۱۰.۲.۸ از Citrix SD-WAN و نسخههای بعد از آن، ازCitrix SD-WAN ۱۰.۲
منبع : مرکز ماهر
