当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Citrix NetScaler ADC/NetScaler Gateway权限提升漏洞

     发表日期:2015-09-21 09:58:03

漏洞名称:Citrix NetScaler ADC/NetScaler Gateway权限提升漏洞(CVE-2015-5538)
CVE ID:CVE-2015-5538
受影响系统:
Citrix NetScaler ADC 10.x
详细信息:
 
Citrix NetScaler ADC是应用交付控制器,可以优化企业服务交付。Citrix Access Gateway是一款通用的SSL VPN设备。
 
 
 
Citrix NetScaler Application Delivery Controller (ADC)及NetScaler Gateway 10.1 Build 132.8之前版本, 10.5 Build 57.7之前版本, 10.5e Build 56.1505.e之前版本,在实现上存在多个漏洞,远程攻击者通过CLI及Web UI,利用这些漏洞可获取提升的权限。
 
 
漏洞来源:
David Johansson
解决方案:
厂商补丁:
 
Citrix
------
Citrix已经为此发布了一个安全公告(CTX201334)以及相应补丁:
 
CTX201334:Citrix NetScaler Application Delivery Controller and NetScaler Gateway Multiple Security Updates
 
链接:http://support.citrix.com/article/CTX201334
 
 
 
补丁下载:
 
 
 
https://www.citrix.com/downloads/netscaler-adc.html
 
 
 
https://www.citrix.com/downloads/netscaler-gateway.html