E’ di qualche giorno fa la scoperta di una nuova vulnerabilità presente negli firmware degli appliance Citrix Access Gateway Enterprise Edition e Citrix Netscaler che potrebbe tradursi in un Denial of Service; è da considerarsi un fattore di gravità Medio in quanto per arrivare al blocco dell’apparecchio l’utente malintenzionato dovrebbe mandare un elevato numero di traffico contro l’appliance al fine di saturarlo e renderlo off-line.

• CVE CVE-2008-4609: The TCP implementation in (1) Linux, (2) platforms based on BSD Unix, (3) Microsoft Windows, (4) Cisco products, and probably other operating systems allows remote attackers to cause a denial of service (connection queue exhaustion) via multiple vectors that manipulate information in the TCP state table, as demonstrated by sockstress.

I firmware incriminati sono 9.1.100.3 e 8.1.68.7 e Citrix consiglia ai propri clienti di eseguire l’aggiornamento disponibile per queste release. I clienti che hanno le release più vecchie saranno costretti a procedere alla migrazione degli stessi per correre ai ripari.

Riporto il riepilogo con i firmware affetti dalla vulnerabilità:

Per ulteriori informazioni e per il download degli aggiornamenti vi rimando all’articolo CTX123649

Articoli correlati:

1. Vulnerabilità in un componente di Citrix NetScaler, Citrix NetScaler Application Firewall and Citrix Access Gateway Enterprise Edition può causare un Denial of Service
2. Disponibile Citrix Access Gateway Standard Edition 4.6.2 e la Hotfix AAC450W005 per Access Gateway Advanced Edition 4.5
3. Disponibile Access Gateway 4.6.1 Standard Edition
4. Citrix rilascia Access Gateway VPX – Virtual Appliance per XenServer
5. Modifiche importanti sul Licensing di Citrix Access Gateway sia VPX (Appliance Virtuale) che 2010 fisico