【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

admin 2022年11月16日02:12:12安全漏洞评论47 views1230字阅读4分6秒阅读模式
【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

漏洞名称:

Citrix ADC/Geteway 身份验证绕过漏洞

组件名称:

Citrix

影响范围:

Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47

Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12

Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21

Citrix ADC 12.1-FIPS < 12.1-55.289

Citrix ADC 12.1-NDcPP < 12.1-55.289

漏洞类型:

身份验证绕过

利用条件:

1、用户认证:未知
2、前置条件:未知

3、触发方式:未知

综合评价:

<综合评定利用难度>:未知

<综合评定威胁等级>:严重。


漏洞分析

【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

组件介绍

Citrix 即美国思杰公司。Citrix ADC 是一款应用交互解决方案,集成多种特性与功能,包括负载均衡、缓存、SSL 加速、攻击防御和 SSL VPN 等。Citrix Gateway 是一款托管解决方案,用于云端托管多种类型的软件和应用程序。

【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

漏洞简介

近日,深信服安全团队监测到一则 Citrix 存在身份验证绕过漏洞的信息,漏洞编号:CVE-2022-27510,漏洞等级:严重。


Citrix 在其公告中指出,此漏洞会影响已启用安全套接字层虚拟专用网络 (SSL VPN) 功能或用作具有身份验证的独立计算架构代理的设备。攻击者利用此漏洞可以绕过身份验证,获取敏感数据。

影响范围

目前受影响的 Citrix 版本如下:

Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47

Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12

Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21

Citrix ADC 12.1-FIPS < 12.1-55.289

Citrix ADC 12.1-NDcPP < 12.1-55.289

解决方案

【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.citrix.com/downloads


参考链接

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27510

  2. https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

时间轴


2022/11/14

深信服监测到 Citrix 身份验证绕过漏洞信息。

2022/11/15

深信服千里目安全技术中心发布漏洞通告。


点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510


【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510



原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月16日02:12:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510 http://cn-sec.com/archives/1412133.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: