Citrix NetScaler Application Delivery Controller 多种漏洞

critical Nessus 插件 ID 73205

简介

远程设备受到多个漏洞的影响。

描述

远程 Citrix NetScaler 版本受到多种漏洞的影响:

- VM 虚拟机后台程序中的拒绝服务漏洞。请注意,这个特殊漏洞不适用于 Citrix NetScaler 10.1。
(CVE-2013-6938)

- 应用程序交付控制器 RADIUS 认证中的拒绝服务漏洞。
(CVE-2013-6939)

- SNMP 后台程序中的身份验证拒绝服务。(CVE-2012-2142)

- 应用程序交付控制器中的不明身份验证泄露。(CVE-2013-6940)

- 应用程序交付控制器固件中的不明 shell 中断。(CVE-2013-6941)

- 应用程序交付控制器中的不明 LDAP 用户名注入漏洞。
(CVE-2013-6943)

- AAA TM vServer 用户界面中的跨站脚本漏洞。(CVE-2013-6944)

解决方案

升级到 Citrix NetScaler 10.1-118.7 / 10.0-77.5 / 9.3-64.4 或更高版本。

另见

https://support.citrix.com/article/CTX139049

https://support.citrix.com/article/CTX140113

插件详情

严重性: Critical

ID: 73205

文件名: citrix_netscaler_adc_multiple.nasl

版本: 1.6

类型: combined

系列: Misc.

发布时间: 2014/3/26

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:citrix:netscaler_application_delivery_controller_firmware

必需的 KB 项: Host/NetScaler/Detected

易利用性: No known exploits are available

补丁发布日期: 2014/3/5

漏洞发布日期: 2014/3/5

参考资料信息

CVE: CVE-2012-2141, CVE-2013-6938, CVE-2013-6939, CVE-2013-6940, CVE-2013-6941, CVE-2013-6942, CVE-2013-6943, CVE-2013-6944

BID: 53255, 66008, 66010, 66013, 66014, 66018, 66020, 66043

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990