ГлавнаяБаза уязвимостей БДУ → BDU:2017-02356
9высокая

BDU:2017-02356

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, позволяющая нарушителю получить доступ к интерфейсу управления NetScaler
Опубликовано: 2017-11-03
Описание

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к интерфейсу управления NetScaler для получения доступа к устройству с правами администратора

Затрагиваемое ПО и версии
NetScaler Gateway (от 10.1 до 10.1 build 135.18)NetScaler Gateway (от 10.5 до 10.5 build 66.9)NetScaler Gateway (от 10.5e до 10.5e build 60.7010.e)NetScaler Gateway (от 11.0 до 11.0 build 70.16)NetScaler Gateway (от 11.1 до 11.1 build 55.13)NetScaler Gateway (от 12.0 до 12.0 build 53.13 (кроме build 41.24))NetScaler Application Delivery Controller (от 10.1 до 10.1 build 135.18)NetScaler Application Delivery Controller (от 10.5 до 10.5 build 66.9)NetScaler Application Delivery Controller (от 10.5e до 10.5e build 60.7010.e)NetScaler Application Delivery Controller (от 11.0 до 11.0 build 70.16)NetScaler Application Delivery Controller (от 11.1 до 11.1 build 55.13)NetScaler Application Delivery Controller (от 12.0 до 12.0 build 53.13 (кроме build 41.24))
Способ устранения

Использование рекомендаций: https://support.citrix.com/article/CTX227928

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100980https://support.citrix.com/article/CTX227928
Проверьте безопасность своего сайта и почты → Полная проверка домена