安全研究
安全漏洞
Citrix NetScaler ADC/NetScaler Gateway身份验证绕过漏洞(CVE-2017-14602)
发布日期:2017-09-25
更新日期:2017-09-27
受影响系统:Citrix NetScaler 12.0
Citrix NetScaler 11.1
Citrix NetScaler 11.0
Citrix NetScaler 10.5
Citrix NetScaler 10.1
Citrix NetScaler Gateway 12.0
Citrix NetScaler Gateway 11.1
Citrix NetScaler Gateway 11.0
Citrix NetScaler Gateway 10.5
Citrix NetScaler Gateway 10.1
描述:
BUGTRAQ ID:
100980
CVE(CAN) ID:
CVE-2017-14602
Citrix NetScaler ADC是应用交付控制器,可以优化企业服务交付。
Citrix NetScaler ADC/NetScaler Gateway在管理接口中存在身份验证绕过漏洞,可使攻击者获取管理员访问权限。
<*来源:Frank Gifford
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.citrix.com/downloads/netscaler-adc/
https://www.citrix.com/downloads/netscaler-gateway/浏览次数:2160
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
