Una vulnerabilità in Citrix NetScaler and Citrix Access Gateway Enterprise Edition può portare al Denial of Service
E’ di qualche giorno fa la scoperta di una nuova vulnerabilità presente negli firmware degli appliance Citrix Access Gateway Enterprise Edition e Citrix Netscaler che potrebbe tradursi in un Denial of Service; è da considerarsi un fattore di gravità Medio in quanto per arrivare al blocco dell’apparecchio l’utente malintenzionato dovrebbe mandare un elevato numero di traffico contro l’appliance al fine di saturarlo e renderlo off-line.
• CVE CVE-2008-4609: The TCP implementation in (1) Linux, (2) platforms based on BSD Unix, (3) Microsoft Windows, (4) Cisco products, and probably other operating systems allows remote attackers to cause a denial of service (connection queue exhaustion) via multiple vectors that manipulate information in the TCP state table, as demonstrated by sockstress.
I firmware incriminati sono 9.1.100.3 e 8.1.68.7 e Citrix consiglia ai propri clienti di eseguire l’aggiornamento disponibile per queste release. I clienti che hanno le release più vecchie saranno costretti a procedere alla migrazione degli stessi per correre ai ripari.
Riporto il riepilogo con i firmware affetti dalla vulnerabilità:
Per ulteriori informazioni e per il download degli aggiornamenti vi rimando all’articolo CTX123649