E’ di qualche giorno fa la scoperta di una nuova vulnerabilità presente negli firmware degli appliance Citrix Access Gateway Enterprise Edition e Citrix Netscaler che potrebbe tradursi in un Denial of Service; è da considerarsi un fattore di gravità Medio in quanto per arrivare al blocco dell’apparecchio l’utente malintenzionato dovrebbe mandare un elevato numero di traffico contro l’appliance al fine di saturarlo e renderlo off-line.

• CVE CVE-2008-4609: The TCP implementation in (1) Linux, (2) platforms based on BSD Unix, (3) Microsoft Windows, (4) Cisco products, and probably other operating systems allows remote attackers to cause a denial of service (connection queue exhaustion) via multiple vectors that manipulate information in the TCP state table, as demonstrated by sockstress.

I firmware incriminati sono 9.1.100.3 e 8.1.68.7 e Citrix consiglia ai propri clienti di eseguire l’aggiornamento disponibile per queste release. I clienti che hanno le release più vecchie saranno costretti a procedere alla migrazione degli stessi per correre ai ripari.

Riporto il riepilogo con i firmware affetti dalla vulnerabilità:

Per ulteriori informazioni e per il download degli aggiornamenti vi rimando all’articolo CTX123649