Citrix ADC と Citrix Gateway の複数の脆弱性 (CTX319135)
high Nessus プラグイン ID 166617
Language:
概要
リモートデバイスは複数の脆弱性の影響を受ける可能性があります。説明
リモートの Citrix ADC または Citrix Gateway デバイスのバージョンは、11.1-65.22 より前の11.1、12.1-62.27 より前の 12.1、13.0-82.45 より前の 13.0 です。したがって、複数の脆弱性による影響を受けます。- Citrix ADC (旧 NetScaler ADC) および Citrix Gateway (旧 NetScaler Gateway) で脆弱性が発見されました。SAML サービスプロバイダーが構成されているとき、セッション固定の脆弱性があり、攻撃者がセッションをハイジャックする可能性があります。(CVE-2021-22927)
- Citrix ADC (旧 NetScaler ADC) および Citrix Gateway (旧 NetScaler Gateway) で脆弱性が発見されました。これらの脆弱性が悪用されると、アプライアンスで利用可能なディスクスペースが完全に消費される可能性があります。(CVE-2021-22919)
詳細については、CTX319135 のアドバイザリを参照してください。
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
バージョン11.1-65.22、12.1-62.27、13.0-82.45以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 166617
ファイル名: citrix_adc_gateway_CTX319135.nasl
バージョン: 1.2
タイプ: combined
ファミリー: CGI abuses
公開日: 2022/10/27
更新日: 2022/10/28
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
Base Score: 5.8
Temporal Score: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2021-22927
CVSS v3
リスクファクター: High
Base Score: 8.1
Temporal Score: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/h:citrix:netscaler_gateway, cpe:/h:citrix:netscaler_application_delivery_controller
必要な KB アイテム: Settings/ParanoidReport, Host/NetScaler/Detected
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/7/21
脆弱性公開日: 2021/7/21
参照情報
CVE: CVE-2021-22919, CVE-2021-22927