Citrix NetScaler / Access Gateway TCP实现存在拒绝服务漏洞

漏洞起因
设计错误

影响系统
Citrix Access Gateway 8.x
Citrix Access Gateway 9.x
Citrix Netscaler 8.x
Citrix NetScaler 9.x

不受影响系统

危害
远程攻击者可以利用漏洞使系统无响应。

攻击所需条件
攻击者必须访问Citrix NetScaler和Access Gateway。

漏洞信息
Citrix NetScaler是一款负载均衡器，Citrix Access Gateway是一款通用的SSL VPN设备。
Citrix NetScaler和Access Gateway处理资源时TCP实现存在错误，远程攻击者可以利用漏洞对系统进行拒绝服务攻击，导致系统无响应。

测试方法

厂商解决方案
9.1.100.3或8.1.68.7固件已经修复此漏洞，建议用户下载使用：
Citrix NetScaler:
http://www.citrix.com/English/ss/downloads/results.asp?productID=21679
Citrix Access Gateway Enterprise Edition:
http://www.citrix.com/English/ss/down…asp?productID=15005&c1=pov1680613

漏洞提供者
Citrix

← Winamp模块解码器插件多个缓冲区溢出漏洞

GNU Automake "make dist" / "make distcheck"不安全目录权限漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Citrix NetScaler / Access Gateway TCP实现存在拒绝服务漏洞

0 条评论。

发表评论