漏洞描述:
思杰系统公司(Citrix Systems, Inc.)是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务(SaaS)等产品。Citrix NetScaler 是优化Web 应用交付的综合解决方案。近日监测发现Citrix发布了NetScaler ADC 和 NetScaler Gateway的风险通告,披露了2个安全漏洞,其中包含一个拒绝服务漏洞,该漏洞存在在野利用,Citrix NetScaler ADC 与 NetScaler Gateway 存在拒绝服务漏洞,当相关设备被配置为网关(如VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器时,容易受到DoS攻击,成功利用该漏洞可能导致拒绝服务。
影响版本:
13.0<=Citrix NetScaler Gateway< 13.0-92.21
13.1 <=Citrix NetScaler Gateway<13.1-51.15
14.1 <=Citrix NetScaler Gateway<14.1-12.35
13.0<=NetScaler ADC< 13.0-92.21
13.1<=NetScaler ADC<13.1-51.15
14.1<=NetScaler ADC<14.1-12.35
12.1-NDcPP<=NetScaler ADC<12.1-55.302
12.1-FIPS<=NetScaler ADC<12.1-55.302
13.1-FIPS<=NetScaler ADC<13.1-37.176
修复建议:
正式防护方案:
官方已修复该漏洞,建议用户更新到安全版本
安全版本:
NetScaler ADC 和 NetScaler Gateway 13.0 >= 13.0-92.21
NetScaler ADC 和 NetScaler Gateway 13.1 >= 13.1-51.15
NetScaler ADC 和 NetScaler Gateway 14.1 >= 14.1-12.35
NetScaler ADC 12.1-NDcPP >= 12.1-55.302
NetScaler ADC 12.1-FIPS >= 12.1-55.302
NetScaler ADC 13.1-FIPS >= 13.1-37.176
参考链接:
https://www.citrix.com/downloads/
https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
原文始发于微信公众号(飓风网络安全):【漏洞预警】Citrix NetScaler ADC 拒绝服务漏洞CVE-2023-6549
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论