安全研究
安全漏洞
Citrix Gateway Plug-in for Windows提升权限漏洞(CVE-2020-8257)
发布日期:2020-12-14
更新日期:2021-01-04
受影响系统:Citrix Systems Gateway Plug-in <= 13.0-61.48
Citrix Systems Gateway Plug-in <= 12.1-58.15
描述:
CVE(CAN) ID:
CVE-2020-8257
Citrix Systems Gateway(Citrix Systems NetScaler Gateway)是美国思杰系统(Citrix Systems)公司的一套安全的远程接入解决方案。该产品可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。
Citrix Gateway Plug-in for Windows 13.0-61.48及之前版本和12.1-58.15及之前版本存在权限提升漏洞。攻击者可利用该漏洞提升权限。
<*来源:Chen Erlich (Cymptom) (@chen_erlich)
*>
建议:
厂商补丁:
Citrix Systems
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.citrix.com/article/CTX282684浏览次数:5790
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |