漏洞描述:
Citriх NеtSсаlеr是一款应用交付网络(ADN)产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统。
攻击场景:
攻击者可能通过获得对Citrix NetScaler控制台的合法访问权限,利用该漏洞提升权限,控制受影响的系统。
修复建议:
该漏洞可能被用于提升权限,控制受影响的系统。建议用户升级至最新版本,限制对 Citrix NetScaler 控制台的访问权限。
建议措施:
更新系统补丁,限制对Citrix NetScaler控制台的访问权限,检测系统版本,确保系统安全。
参考链接:
https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US
原文始发于微信公众号(飓风网络安全):【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论