Citrix ADC および Citrix NetScaler Gateway の情報漏洩 (CTX579459) (直接チェック)

high Nessus プラグイン ID 186176

概要

リモート Web アプリケーションは、情報漏洩の脆弱性の影響を受けます。

説明

リモートの Web サーバーで実行中の Citrix ADC または Citrix NetScaler Gateway の SSL VPN は情報漏洩の脆弱性の影響を受けます。認証されていないリモート攻撃者がデバイスにリクエストを送信してバッファオーバーフローを引き起こし、アプリケーションメモリからセッショントークンを含む機密情報を漏洩する可能性があります。

詳細については、CTX579459 のアドバイザリを参照してください。

ソリューション

セキュリティ更新については、ベンダーのドキュメントを参照してください。

参考資料

https://support.citrix.com/article/CTX579459

プラグインの詳細

深刻度: High

ID: 186176

ファイル名: citrix_CTX579459_direct_check.nbin

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2023/11/22

更新日: 2024/7/17

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-4966

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:citrix:netscaler_access_gateway_firmware

必要な KB アイテム: www/netscaler

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/10/10

脆弱性公開日: 2023/10/10

CISA の既知の悪用された脆弱性の期限日: 2023/11/8

参照情報

CVE: CVE-2023-4966

IAVA: 2023-A-0536-S