Citrix Systems NetScaler Gateway和Citrix Application Delivery Controller 授权问题漏洞
| CNNVD-ID编号 | CNNVD-201910-1274 | CVE编号 | CVE-2019-18225 |
| 发布时间 | 2019-10-21 | 更新时间 | 2020-08-25 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Citrix Systems NetScaler Gateway(Citrix Systems Gateway)和Citrix Application Delivery Controller(ADC)都是美国思杰系统(Citrix Systems)公司的产品。Citrix Systems NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Application Delivery Controller是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。
Citrix Systems NetScaler Gateway和Citrix ADC中存在安全漏洞。攻击者可利用该漏洞绕过身份验证,获取设备的管理权限。以下产品版本受到影响:Citrix ADC 10.5 build 70.8之前的版本,11.1 build 63.9之前的11.x版本,12.0 build 62.10之前的12.0版本,12.1 build 54.16之前的12.1版本,13.0 build 41.28之前的13.0版本;Citrix Systems NetScaler Gateway 10.5 build 70.8之前的版本,11.1 build 63.9之前的11.x版本,12.0 build 62.10之前的12.0版本,12.1 build 54.16之前的12.1版本,13.0 build 41.28之前的13.0版本。
漏洞补丁
目前厂商已发布升级了Citrix Systems NetScaler Gateway和Citrix Application Delivery Controller 授权问题漏洞的补丁,Citrix Systems NetScaler Gateway和Citrix Application Delivery Controller 授权问题漏洞的补丁获取链接:
https://support.citrix.com/article/CTX261055
参考网址
来源:support.citrix.com
链接:https://support.citrix.com/article/CTX261055
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1274
评论