发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Citrix NetScaler SD-WAN 9.3.6
Citrix NetScaler SD-WAN 9.3.5
Citrix NetScaler SD-WAN 9.3.4
Citrix NetScaler SD-WAN 9.3.3
Citrix NetScaler SD-WAN 9.3.2
Citrix NetScaler SD-WAN 9.3.1
Citrix NetScaler SD-WAN 9.3
Citrix NetScaler SD-WAN 9.2.1
Citrix NetScaler SD-WAN 9.2
Citrix NetScaler SD-WAN 9.1.2
Citrix NetScaler SD-WAN 9.1.1
Citrix NetScaler SD-WAN 9.1
Citrix NetScaler SD-WAN 9.0.1
Citrix NetScaler SD-WAN 9.0
Citrix NetScaler SD-WAN 10.0.6
Citrix NetScaler SD-WAN 10.0.5
Citrix NetScaler SD-WAN 10.0.4
Citrix NetScaler SD-WAN 10.0.3
Citrix NetScaler SD-WAN 10.0.2
Citrix NetScaler SD-WAN 10.0.1
Citrix SD-WAN 10.2.2
Citrix SD-WAN 10.2
Citrix SD-WAN 10.1.2
Citrix SD-WAN 10.1.1
Citrix SD-WAN 10.1

不受影响系统：

Citrix NetScaler SD-WAN 10.0.7
Citrix SD-WAN 10.2.1

描述：

---

BUGTRAQ  ID: 107876
CVE(CAN) ID: CVE-2019-10883

Citrix SD-WAN Center是美国思杰系统（Citrix Systems）公司的一套集中管理系统。该系统主要用于配置、监控和分析WAN上的所有Citrix SD-WAN设备。
10.2.1之前的Citrix SD-WAN Center 10.2.x和10.0.7之前的NetScaler SD-WAN Center 10.0.x允许命令注入。
攻击者可以利用此问题以提升的管理权限执行任意命令; 这可能有助于进一步的攻击。

<*来源：Tenable, Inc.
  
  链接：https://support.citrix.com/article/CTX247737
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CVE-2019-10883）以及相应补丁:
CVE-2019-10883：Citrix SD-WAN Center Security Updates
链接：https://support.citrix.com/article/CTX247737

补丁下载：

浏览次数：1111
严重程度：0（网友投票）