01 漏洞概况
在 NetScaler ADC 和 NetScaler Gateway 的内存缓冲区范围内对操作进行不当限制,允许未经身份验证的拒绝服务。攻击者可通过该漏洞发动拒绝服务攻击导致服务器崩溃。
02 漏洞处置
综合处置优先级:高
漏洞信息
漏洞名称
NetScaler ADC & NetScaler Gateway拒绝服务漏洞
漏洞编号
CVE编号
CVE-2023-6549
漏洞评估
披露时间
2024-01-16
漏洞类型
拒绝服务
危害评级
高危
公开程度
PoC未公开
威胁类型
拒绝服务
利用情报
在野利用
是
影响产品
产品名称
NetScaler ADC
Netscaler Gateway
受影响版本
NetScaler ADC 和 NetScaler Gateway 14.1<14.1-12.35、 NetScaler ADC 和 NetScaler Gateway13.1<13.1-51.15、 NetScaler ADC 和 NetScaler Gateway13.0<13.0-92.21、 NetScaler ADC13.1-FIPS < 13.1-37.176、NetScaler ADC 12.1-FIPS<12.1-55.302、NetScaler ADC 12.1-NDcPP<12.1-55.302
影响范围
广
有无修复补丁
有
01 漏洞概况
02 漏洞处置
综合处置优先级:高
|
漏洞信息 |
漏洞名称 |
NetScaler ADC & NetScaler Gateway拒绝服务漏洞 |
|
漏洞编号 |
CVE编号 |
CVE-2023-6549 |
|
漏洞评估 |
披露时间 |
2024-01-16 |
|
漏洞类型 |
拒绝服务 |
|
|
危害评级 |
高危 |
|
|
公开程度 |
PoC未公开 |
|
|
威胁类型 |
拒绝服务 |
|
|
利用情报 |
在野利用 |
是 |
|
影响产品 |
产品名称 |
NetScaler ADC Netscaler Gateway |
|
受影响版本 |
NetScaler ADC 和 NetScaler Gateway 14.1<14.1-12.35、 NetScaler ADC 和 NetScaler Gateway13.1<13.1-51.15、 NetScaler ADC 和 NetScaler Gateway13.0<13.0-92.21、 NetScaler ADC13.1-FIPS < 13.1-37.176、NetScaler ADC 12.1-FIPS<12.1-55.302、NetScaler ADC 12.1-NDcPP<12.1-55.302 |
|
|
影响范围 |
广 |
|
|
有无修复补丁 |
有 |
03 漏洞排查
用户尽快排查应用系统NetScaler ADC 和 NetScaler Gateway应用版本是否在NetScaler ADC 和 NetScaler Gateway 14.1< 14.1-12.35 、NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-51.15 、NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-92.21 、NetScaler ADC 13.1-FIPS < 13.1-37.176 、NetScaler ADC 12.1-FIPS < 12.1-55.302、 NetScaler ADC 12.1-NDcPP < 12.1-55.30。若存在应用使用,极大可能会受到影响。
04 修复方案
1、官方修复方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://support.citrix.com/
2、临时修复方案:
(1)将设备管理接口的网络流量与正常网络流量进行物理或逻辑分离。
(2)非必要不要将管理界面暴露在公网。
05 时间线
2024.01.16 厂商发布安全补丁
2024.01.22 安迈信科安全运营团队发布通告
原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】NetScaler ADC & NetScaler Gateway拒绝服务漏洞
03 漏洞排查
04 修复方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://support.citrix.com/
(1)将设备管理接口的网络流量与正常网络流量进行物理或逻辑分离。
(2)非必要不要将管理界面暴露在公网。
05 时间线
原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】NetScaler ADC & NetScaler Gateway拒绝服务漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论