Freym PC Blog

Vulnerabilidad CVE-2025-5349 en Citrix NetScaler ADC y NetScaler Gateway

Admin
June 29, 2025
Vulnerabilidad CVE-2025-5349 en Citrix NetScaler ADC y NetScaler Gateway
Translate to:

¿Qué es CVE-2025-5349?

CVE-2025-5349 es una vulnerabilidad de control de acceso inadecuado en la interfaz de administración de Citrix NetScaler ADC (antes Citrix ADC) y NetScaler Gateway. Ha recibido una severidad alta con una puntuación CVSS de 8.7.

¿Cómo se explota?

• Un atacante que pueda acceder a la IP de administración del dispositivo (NSIP), la IP de gestión de clúster (CLIP) o la IP local de GSLB (GSLBIP) puede aprovechar esta falla para obtener acceso no autorizado a la interfaz de administración y sus funciones críticas.

• No requiere autenticación previa si el atacante ya tiene acceso a esas interfaces de red, lo que puede facilitar la explotación en entornos mal segmentados o expuestos.

• La explotación permite manipular configuraciones, acceder a información sensible y potencialmente comprometer la disponibilidad y seguridad del dispositivo.

Versiones afectadas

• NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-43.56

• NetScaler ADC y NetScaler Gateway 13.1 antes de 13.1-58.32

• NetScaler ADC 13.1-FIPS y NDcPP antes de 13.1-37.235-FIPS/NDcPP

• NetScaler ADC 12.1-FIPS antes de 12.1-55.328-FIPS

• Versiones 12.1 y 13.0 ya no reciben soporte y también están afectadas.

Impacto

• Acceso no autorizado: Un atacante puede acceder a funciones administrativas sin permisos adecuados.

• Riesgo para la gestión: Permite la manipulación de configuraciones críticas, lo que puede llevar a la interrupción de servicios o a la exposición de datos sensibles.

• Riesgo para la red: Si el dispositivo administra tráfico de aplicaciones críticas, un compromiso puede afectar a toda la infraestructura.

Mitigación

• Actualizar inmediatamente a las versiones corregidas recomendadas por Citrix.

• Limitar el acceso a las IPs de administración (NSIP, CLIP, GSLBIP) solo a redes y usuarios de confianza.

• Monitorizar logs y actividad sospechosa en la interfaz de administración.

Hasta el momento, no se ha publicado un Proof of Value (PoV) o exploit público específico para la vulnerabilidad CVE-2025-5349 en Citrix NetScaler ADC y NetScaler Gateway. Los boletines de seguridad y las alertas oficiales indican que existe un interés significativo en la comunidad de ciberseguridad y especulación sobre posibles vectores de explotación, pero no hay evidencia de PoCs disponibles ni de explotación activa confirmada para esta vulnerabilidad en particular.

Comments (0)

No comments yet. Be the first to comment!