首頁 > 安全研究 > 安全通報 > 安全通告

Citrix/NetScaler SD-WAN Center安全漏洞安全通告

發布時間 2019-05-05

漏洞編號和級別


CVE編號:CVE-2019-10883,危險級別:嚴重,CVSS分值:官方未評定

CVE編號:CVE-2019-11345,危險級別:低級,CVSS分值:官方未評定 


影響版本及產品


All versions of NetScaler SD-WAN Center 9.x *
All versions of NetScaler SD-WAN Center 10.0.x earlier than 10.0.7
All versions of Citrix SD-WAN Center 10.1.x *

All versions of Citrix SD-WAN Center 10.2.x earlier than 10.2.1


漏洞概述


Citrix SD-WAN Center是Citrix公司旗下的一個集中管理系統。存在以下漏洞:


CVE-2019-10883

Citrix/NetScaler SD-WAN Center存在未授權遠程命令執行漏洞,遠程攻擊者可利用該漏洞以root權限執行任意命令。


CVE-2019-11345

Citrix/NetScaler SD-WAN Center存在跨站腳本執行漏洞。


漏洞驗證


暫無POC/EXP。


修復建議


廠商已發布了漏洞修復程序,請及時關注更新:https://www.citrix.com/downloads。


參考鏈接


https://support.citrix.com/article/CTX247737
 

上一篇 下一篇