10критическая
BDU:2016-00263
Уязвимости микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и контроллера доставки приложений NetScaler Application Delivery Controller, позволяющие нарушителю повысить свои привилегии
Опубликовано: 2016-02-08
Описание
Множественные уязвимости микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и контроллера доставки приложений NetScaler Application Delivery Controller связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, повысить свои привилегии путем воздействия на элементы CLI и UI
Затрагиваемое ПО и версии
NetScaler Gateway (от 10.1 до 10.1 Build 132.8)NetScaler Gateway (от 10.5 до 10.5 Build 57.7)NetScaler Gateway (от 10.5e до 10.5e Build 56.1505.e)NetScaler Application Delivery Controller (от 10.1 до 10.1 Build 132.8)NetScaler Application Delivery Controller (от 10.5 до 10.5 Build 57.7)NetScaler Application Delivery Controller (от 10.5e до 10.5e Build 56.1505.e)
Способ устранения
Использование рекомендаций производителя:
http://support.citrix.com/article/CTX201334
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи