Vulnerabilidades Denegación de Servicio Citrix

ANÁLISIS

CVE-2021-22955

Esta vulnerabilidad afecta a una función del componente VPN Gateway/AAA Virtual Server. A través de un input desconocido, un atacante sin autenticar puede provocar una denegación del servicio.

Tiene una puntuación CVSS 3 de 5.1 por lo que es considerada de una prioridad media. [1]

CVE-2021-22956

Esta vulnerabilidad afecta a una función del componente NSIP/SNIP. A través de un input desconocido, un atacante sin autenticar puede provocar una denegación del servicio.

Tiene una puntuación CVSS 3 de 3.0 por lo que es considerada de una prioridad media. [2]

Productos afectados:

• Citrix ADC y Citrix Gateway 13.0, versiones anteriores a la 13.0-83.27
• Citrix ADC y Citrix Gateway 12.1, versiones anteriores a la 12.1-63.22
• Citrix ADC y NetScaler Gateway 11.1, versiones anteriores a la 11.1-65.23
• Citrix ADC 12.1-FIPS, versiones anteriores a la 12.1-55.257
• Citrix SD-WAN WANOP Edition 11.4, versiones anteriores a la 11.4.2
• Citrix SD-WAN WANOP Edition 10.2, versiones anteriores a la 10.2.9c

RECOMENDACIONES

Actualmente las vulnerabilidades están resueltas. Por lo que es recomendable actualizar según el producto a su versión:

• Citrix ADC y Citrix Gateway 13.1-4.43 u otra posterior de 13.1, 13.0-83.27 u otra posterior de 13.0,
• Citrix ADC y Citrix Gateway 12.1-63.22 u otra posterior de 12.1,
• Citrix ADC y NetScaler Gateway 11.1-65.23 u otra posterior de 11.1,
• Citrix ADC 12.1-55.257 u otra posterior de 12.1-FIPS,
• Citrix SD-WAN WANOP 11.4.2 u otra posterior de 11.4,
• Citrix SD-WAN WANOP 10.2.9c u otra posterior de 10.2.

REFERENCIAS
[1] https://vuldb.com/es/?id.186468
[2] https://vuldb.com/es/?id.186469