跳至主內容

Citrix 產品多個漏洞

發佈日期: 2023年10月12日 646 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

於 Citrix 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露及阻斷服務狀況。

 

注意
CVE-2023-4966 漏洞正被廣泛利用,但受影響設備需要設定為VPN 虛擬伺服器、ICA 代理、CVPN、RDP 代理或 AAA 虛擬伺服器。因此,風險等級被評為中度風險。

 

影響

  • 資料洩露
  • 阻斷服務

受影響之系統或技術

  • NetScaler ADC and NetScaler Gateway 14.1 中 14.1-8.50 之前的版本
  • NetScaler ADC and NetScaler Gateway 13.1 中 13.1-49.15 之前的版本
  • NetScaler ADC and NetScaler Gateway 13.0 中 13.0-92.19 之前的版本
  • NetScaler ADC 13.1-FIPS 13.1-37.164 之前的版本
  • NetScaler ADC 12.1-FIPS 12.1-55.300 之前的版本
  • NetScaler ADC 12.1-NDcPP 12.1-55.300 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 供應商已提供更新:
    NetScaler ADC and NetScaler Gateway 14.1-8.50 及之後的版本
    NetScaler ADC and NetScaler Gateway  13.1-49.15 及之後13.1的版本
    NetScaler ADC and NetScaler Gateway 13.0-92.19 及之後13.0的版本  
    NetScaler ADC 13.1-FIPS 13.1-37.164 及之後13.1-FIPS 的版本
    NetScaler ADC 12.1-FIPS 12.1-55.300 及之後12.1-FIPS 的版本  
    NetScaler ADC 12.1-NDcPP 12.1-55.300 及之後12.1-NDcPP 的版本

詳情請參閱: https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

 

 

漏洞識別碼


資料來源


相關連結