漏洞描述:
Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。
在 Citrix ADC 和 Citrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
攻击者可以利用漏洞在未授权的情况下远程执行代码。
影响范围:
Citrix ADC@[13.1, 13.1-49.13)
Citrix ADC@[13.0, 13.0)
Citrix ADC@[13.1-FIPS, 13.1-37.159)
Citrix ADC@[12.1-FIPS, 12.1-55.297)
Citrix ADC@[12.1-NDcPP, 12.1-55.297)
NetScaler Gateway@[13.1, 13.1-49.13)
NetScaler Gateway@[13.0, 13.0-91.13)
漏洞复现:
修复方案:
将组件 Citrix ADC 升级至 13.1-37.159 及以上版本
将组件 Citrix ADC 升级至 12.1-55.297 及以上版本
将组件 NetScaler Gateway 升级至 13.1-49.13 及以上版本
将组件 NetScaler Gateway 升级至 13.0-91.13 及以上版本
将组件 Citrix ADC 升级至 13.1-49.13 及以上版本
将组件 Citrix ADC 升级至 13.0 及以上版本
参考链接:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
原文始发于微信公众号(飓风网络安全):【漏洞复现】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论