Citrix NetScaler 多個弱點 (CTX140651)
critical Nessus Plugin ID 74026
語系:
概要
遠端裝置受到多個弱點的影響。說明
Citrix NetScaler 的遠端版本受到多種弱點影響:- 低品質亂數產生用來在管理 GUI Java applet 中之 Diffie-Hellman 金鑰交換演算法的實作中產生秘密金鑰值。存在針對所用亂數產生器的公開預測器,且種子值僅為 32 或 48 位元。(CVE-2014-2881)
- 管理 GUI 的憑證驗證元件允許使用任何憑證,而不管有效性為何,這是因為指派空白信任管理員給其 SSL 內容所導致。(CVE-2014-2882)
解決方案
升級至 Citrix NetScaler 10.1-122.17 或 9.3-66.5 或更新版本。另請參閱
https://support.citrix.com/article/CTX140651
https://www.securityfocus.com/archive/1/532041/30/0/threaded
https://www.securityfocus.com/archive/1/532042/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 74026
檔案名稱: citrix_netscaler_CTX140651.nasl
版本: 1.5
類型: combined
系列: Misc.
已發布: 2014/5/15
已更新: 2019/11/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-2882
弱點資訊
CPE: cpe:/o:citrix:netscaler_application_delivery_controller_firmware
必要的 KB 項目: Host/NetScaler/Detected
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/4/28
弱點發布日期: 2014/4/28
參考資訊
CVE: CVE-2014-2881, CVE-2014-2882