当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Citrix NetScaler应用交付控制器跨站LDAP注入漏洞

     发表日期:2014-03-04 14:14:00

Citrix NetScaler应用交付控制器跨站LDAP注入漏洞

BugTraq-ID:66043

CVE-ID:CVE-2013-6943

 

受影响系统:

Citrix NetScaler SDX 9.x

Citrix NetScaler SDX 10.x

详细信息:

 

Citrix NetScaler是一款网络流量管理产品。

 

 

 

Citrix NetScaler SDX 10.0及9.3版本的应用支付控制器在实现上存在安全漏洞,攻击者可利用此漏洞造成SSH和Web管理用户名内的LDAP注入。

 

 

来源:

vendor

参考信息:

http://secunia.com/advisories/57280/

 

http://support.citrix.com/article/CTX139049

解决办法:

厂商补丁:

 

Citrix

------

Citrix已经为此发布了一个安全公告(CTX139049)以及相应补丁:

 

CTX139049:Citrix NetScaler Application Delivery Controller Multiple Security Vulnerabilities

 

链接:http://support.citrix.com/article/CTX139049

 

 

 

补丁下载:

 

 

 

NetScaler ADC Firmware

 

https://www.citrix.com/downloads/netscaler-adc/firmware.html

 

NetScaler ADC Virtual Appliance

 

https://www.citrix.com/downloads/netscaler-adc/virtual-appliances.html