9высокая
BDU:2017-02356
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, позволяющая нарушителю получить доступ к интерфейсу управления NetScaler
Опубликовано: 2017-11-03
Описание
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к интерфейсу управления NetScaler для получения доступа к устройству с правами администратора
Затрагиваемое ПО и версии
NetScaler Gateway (от 10.1 до 10.1 build 135.18)NetScaler Gateway (от 10.5 до 10.5 build 66.9)NetScaler Gateway (от 10.5e до 10.5e build 60.7010.e)NetScaler Gateway (от 11.0 до 11.0 build 70.16)NetScaler Gateway (от 11.1 до 11.1 build 55.13)NetScaler Gateway (от 12.0 до 12.0 build 53.13 (кроме build 41.24))NetScaler Application Delivery Controller (от 10.1 до 10.1 build 135.18)NetScaler Application Delivery Controller (от 10.5 до 10.5 build 66.9)NetScaler Application Delivery Controller (от 10.5e до 10.5e build 60.7010.e)NetScaler Application Delivery Controller (от 11.0 до 11.0 build 70.16)NetScaler Application Delivery Controller (от 11.1 до 11.1 build 55.13)NetScaler Application Delivery Controller (от 12.0 до 12.0 build 53.13 (кроме build 41.24))
Способ устранения
Использование рекомендаций: https://support.citrix.com/article/CTX227928
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи