DHCP/Citrix - CVE-2024-3661

Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Déni de service

La vulnérabilité exploitée est du type
CWE-306: Missing Authentication for Critical Function

Détails sur l'exploitation
•    Vecteur d'attaque : Adjacent
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Pour Citrix Secure Access client pour Mac/iOS :

• Utilisation de Mobile Device Management (MDM) :
  • Valoriser le paramètre  “EnforceRoutes” à “1” dans la configuration VPN managée et désactiver l’accès local LAN sur la passerelle.
• Sans utilisation de MDM :
  • Désactiver l’accès local LAN sur la passerelle.

Pour Citrix Secure Access client pour Linux, un correctif va être publié dans une prochaine version.
Pour Citrix Secure Access client pour Mac/iOS :

• Utilisation de Mobile Device Management (MDM) :
  • Mettre à jour le client vers la version 24.06.1 ou ultérieure.
  • Valoriser le paramètre “EnforceRoutes” à “1” dans la configuration VPN managée.
• Sans utilisation de MDM :
  • Mettre à jour vers la version 24.06.1 ou ultérieure.

Mettre à jour HPE Aruba Networking VIA client vers la version 4.7.2 ou ultérieure.

Des informations complémentaires sont disponibles dans les bulletins de Citrix et de HPE.