Citrix NetScaler应用交付控制器跨站脚本漏洞
发表日期:2014-03-04 11:59:00
Citrix NetScaler应用交付控制器跨站脚本漏洞
BugTraq-ID:66013
CVE-ID:CVE-2013-6944
受影响系统:
Citrix NetScaler SDX 9.x
Citrix NetScaler SDX 10.x
详细信息:
Citrix NetScaler是一款网络流量管理产品。
Citrix NetScaler SDX 10.0及9.3版本应用支付控制器在Web接口实现上存在安全漏洞,攻击者可利用此漏洞执行跨站脚本。
来源:
vendor
参考信息:
http://secunia.com/advisories/57280/
http://support.citrix.com/article/CTX139049
解决办法:
厂商补丁:
Citrix
------
Citrix已经为此发布了一个安全公告(CTX139049)以及相应补丁:
CTX139049:Citrix NetScaler Application Delivery Controller Multiple Security Vulnerabilities
链接:http://support.citrix.com/article/CTX139049
补丁下载:
NetScaler ADC Firmware
https://www.citrix.com/downloads/netscaler-adc/firmware.html
NetScaler ADC Virtual Appliance
https://www.citrix.com/downloads/netscaler-adc/virtual-appliances.html