<center id="cec72"></center>

<tr id="cec72"></tr>

<pre id="cec72"></pre>

<big id="cec72"></big>

<strike id="cec72"></strike>

<tr id="cec72"></tr>

<big id="cec72"><em id="cec72"></em></big>

<center id="cec72"><em id="cec72"><p id="cec72"></p></em></center><code id="cec72"></code>

English

安全產品與方案
行業解決方案
安全服務與運營
安全研究
合作伙伴
技術支持

基礎設施安全
數據安全
云計算安全
工控安全
物聯網安全
信息技術應用創新
全部產品
全部解決方案

基礎設施安全

網絡安全

安全管理

應用安全

終端安全

綠盟下一代安全云桌面系統 NGSD
綠盟終端檢測與響應系統 EDR

身份與訪問管理

解決方案

CH

EN

返回列表

【漏洞通告】Citrix多個漏洞安全通告

2020-07-13

綜述

近日，Citrix發布安全更新通告，表示已修復其Citrix ADC(以前稱為NetScaler ADC)、Citrix Gateway?(以前稱為NetScaler Gateway)和Citrix SD-WAN WANOP設備中的共11個漏洞。漏洞包括：

CVE ID	漏洞類型	受影響的產品	攻擊者所需權限	前提條件
CVE-2019-18177	信息泄露	Citrix ADC，Citrix Gateway	經過身份驗證的VPN用戶	需要配置的SSL VPN端點
CVE-2020-8187	拒絕服務	僅Citrix ADC，Citrix Gateway 12.0和11.1	未經身份驗證的遠程用戶	需要配置的SSL VPN或AAA端點
CVE-2020-8190	本地提權	Citrix ADC，Citrix Gateway	經過NSIP認證的用戶	此問題不能直接被利用。攻擊者必須首先利用其他漏洞來獲得nobody的權限
CVE-2020-8191	反射型跨站腳本（XSS）	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	未經身份驗證的遠程用戶	要求受害者在連接到NSIP的網絡中時必須在瀏覽器中打開攻擊者控制的鏈接
CVE-2020-8193	授權繞過	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	有權訪問NSIP的未經身份驗證的用戶	攻擊者必須能夠訪問NSIP
CVE-2020-8194	代碼注入	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	未經身份驗證的遠程用戶	要求受害者必須從NSIP下載并執行惡意二進制文件
CVE-2020-8195	信息泄露	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	經過NSIP認證的用戶	--
CVE-2020-8196	信息泄露	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	經過NSIP認證的用戶	--
CVE-2020-8197	特權提升	Citrix ADC，Citrix Gateway	經過NSIP認證的用戶	--
CVE-2020-8198	存儲型跨站腳本（XSS）	Citrix ADC，Citrix Gateway Citrix SDWAN WAN-OP	未經身份驗證的遠程用戶	要求受害者以NSIP管理員（nsroot）身份登錄
CVE-2020-8199	本地提權	適用于Linux的Citrix Gateway插件	運行Citrix Gateway插件的Linux計算機上的本地用戶	用于Linux的Citrix Gateway插件的預安裝版本必須正在運行

目前監測到網絡上已經有部分漏洞的細節，建議用戶盡快升級進行防護。

Citrix ADC 是整體式和基于微服務的應用交付和負載均衡解決方案，Citrix SD-WAN WANOP 設備用于優化 WAN 鏈接。

參考鏈接：

https://support.citrix.com/article/CTX276688

受影響產品版本

Citrix ADC和Citrix Gateway < 13.0-58.30

Citrix ADC和NetScaler Gateway < 12.1-57.18

Citrix ADC和NetScaler Gateway < 12.0-63.21

Citrix ADC和NetScaler Gateway < 11.1-64.14

NetScaler ADC和NetScaler Gateway < 10.5-70.18

Citrix SD-WAN WANOP < 11.1.1a

Citrix SD-WAN WANOP < 11.0.3d

Citrix SD-WAN WANOP < 10.2.7

Citrix Gateway Plug-in for Linux < 1.0.0.137

不受影響版本

Citrix ADC和Citrix Gateway >= 13.0-58.30

Citrix ADC和NetScaler Gateway >= 12.1-57.18

Citrix ADC和NetScaler Gateway >= 12.0-63.21

Citrix ADC和NetScaler Gateway >= 11.1-64.14

NetScaler ADC和NetScaler Gateway 10.5-70.18

Citrix SD-WAN WANOP >= 11.1.1a

Citrix SD-WAN WANOP >= 11.0.3d

Citrix SD-WAN WANOP >= 10.2.7

Citrix Gateway Plug-in for Linux >= 1.0.0.137

解決方案

官方已為所有受支持的Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP發布了修復版本。Citrix強烈建議客戶立即安裝更新。

可從以下地址獲取最新版本：

https://www.citrix.com/downloads/citrix-adc/ https://www.citrix.com/downloads/citrix-gateway/ https://www.citrix.com/downloads/citrix-sd-wan/

建議無法立即更新到最新版本的客戶確保限制對管理界面的訪問，有關信息，請參考

https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html。

更多信息參考官方通告：

https://support.citrix.com/article/CTX276688

聲明

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部內容。未經綠盟科技允許，不得任意修改或者增減此安全公告內容，不得以任何方式將其用于商業目的。

關于綠盟科技

綠盟科技集團股份有限公司（簡稱綠盟科技）成立于2000年4月，總部位于北京。在國內外設有30多個分支機構，為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究，綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

綠盟科技集團股份有限公司于2014年1月29日起在深圳證券交易所創業板上市，股票簡稱：綠盟科技，股票代碼：300369。

<<上一篇

綠盟科技威脅情報周報（2020.06.29-2020.07.05）

>>下一篇

綠盟科技威脅情報周報（2020.07.06-2020.07.12）

?

您的聯系方式

購買熱線

提交項目需求

歡迎加入綠盟科技，成為我們的合作伙伴！

*請描述您的需求

*最終客戶名稱
*項目名稱
您感興趣的產品
項目預算

您的聯系方式

*姓名
*聯系電話
*郵箱
*職務
*公司
*城市
*行業
*驗證碼
提交到郵箱

網站地圖| 法律聲明| 投資者關系

關于我們: 公司介紹; 公司榮譽; 企業刊物; 綠盟新聞; 工作機會

如何購買: 提交項目需求; 在線咨詢; 請求回電; 購買熱線

聯系我們: 公司總部; 分支機構; 海外機構

快速鏈接: 綠盟云; 綠盟威脅情報中心NTI; 技術博客; 安全加社區

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號京ICP備14004349號京ICP證110355號

亚洲精品日韩在线观看视频,欧美日韩亚洲国产精品,99久久免费精品国产,亚洲色婷婷免费视频

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>