Citrix NetScaler Application Delivery Controller 多個弱點
critical Nessus Plugin ID 73205
語系:
概要
遠端裝置受到多個弱點的影響。說明
Citrix NetScaler 的遠端版本受到多種弱點影響:- VM Virtual Machine Daemon 中的一個拒絕服務弱點。請注意,這個特殊弱點不適用於 Citrix NetScaler 10.1。
(CVE-2013-6938)
- Application Delivery Controller RADIUS 驗證中的一個拒絕服務弱點。
(CVE-2013-6939)
- SNMP 程序中一個經過驗證的拒絕服務弱點。(CVE-2012-2142)
- Application Delivery Controller 中一個不明的驗證洩漏弱點。(CVE-2013-6940)
- Application Delivery Controller 韌體中一個不明的 shell 突破弱點。(CVE-2013-6941)
- Application Delivery Controller 中一個不明的 LDAP 使用者名稱插入弱點。
(CVE-2013-6943)
- AAA TM vServer 使用者介面中的一個跨網站指令碼弱點。(CVE-2013-6944)
解決方案
升級至 Citrix NetScaler 10.1-118.7 / 10.0-77.5 / 9.3-64.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 73205
檔案名稱: citrix_netscaler_adc_multiple.nasl
版本: 1.6
類型: combined
系列: Misc.
已發布: 2014/3/26
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:citrix:netscaler_application_delivery_controller_firmware
必要的 KB 項目: Host/NetScaler/Detected
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/5
弱點發布日期: 2014/3/5
參考資訊
CVE: CVE-2012-2141, CVE-2013-6938, CVE-2013-6939, CVE-2013-6940, CVE-2013-6941, CVE-2013-6942, CVE-2013-6943, CVE-2013-6944