0x00 漏洞编号

• CVE-2023-6549

0x01 危险等级

• 高危
  

0x02 漏洞概述

思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等产品。

0x03 漏洞详情

CVE-2023-6549

漏洞类型：拒绝服务

影响：远程代码执行

简述：Citrix NetScaler ADC与NetScaler Gateway存在拒绝服务漏洞，当相关设备被配置为网关或AAA虚拟服务器时，容易受到DoS攻击，成功利用该漏洞可能导致拒绝服务。

0x04 影响版本

• 13.0 <= Citrix NetScaler Gateway < 13.0-92.21

• 13.1 <= Citrix NetScaler Gateway < 13.1-51.15

• 14.1 <= Citrix NetScaler Gateway < 14.1-12.35

• 13.0 <= NetScaler ADC < 13.0-92.21

• 13.1 <= NetScaler ADC < 13.1-51.15

• 14.1 <= NetScaler ADC < 14.1-12.35

• 12.1-NDcPP <= NetScaler ADC < 12.1-55.302

• 12.1-FIPS <= NetScaler ADC < 12.1-55.302

• 13.1-FIPS <= NetScaler ADC < 13.1-37.176

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.citrix.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Citrix NetScaler ADC与NetScaler Gateway拒绝服务漏洞