菜单
漏洞描述:
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。
2023年7月18日,Citrix官方发布了安全风险通告,修复了 Citrix ADC/Gateway 中的一个远程代码执行漏洞,漏洞编号:CVE-2023-3519,漏洞危害等级:高危。
当Citrix ADC或Citrix Gateway设备配置为网关或 AAA 虚拟服务器时,未经身份验证的远程威胁者可利用该漏洞在目标设备上执行任意代码。该漏洞存在在野利用。
影响版本:
13.0 <=NetScaler ADC<13.0-91.13
13.1 <=NetScaler ADC<13.1-49.13
13.1-FIPS<=NetScaler ADC<13.1-37.159
12.1-FIPS<=NetScaler ADC<12.1-55.297
12.1-NDcPP<=NetScaler ADC<12.1-55.297
13.0 <=Citrix NetScaler Gateway<13.0-91.13
13.1 <=Citrix NetScaler Gateway<13.1-49.13
修复建议
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Citrix:NetScaler ADC >= 13.0-91.13
Citrix:NetScaler ADC >= 13.1-49.13
Citrix:NetScaler ADC >= 13.1-37.159
Citrix:NetScaler ADC >= 12.1-55.297
NetScaler Gateway >= 13.0-91.13
NetScaler Gateway >= 13.1-49.13
下载链接:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
参考链接:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
粤公网安备 44010402002568号