Citrix NetScaler アプリケーションデリバリコントローラーの複数の脆弱性

critical Nessus プラグイン ID 73205

概要

リモートデバイスは複数の脆弱性の影響を受けます。

説明

リモート Citrix NetScaler バージョンは、複数の脆弱性の影響を受けます:

- VM 仮想マシンのデーモンでのサービス拒否の脆弱性。注意:Citrix NetScaler 10.1 は、この特定の脆弱性の対象ではありません。
(CVE-2013-6938)

- アプリケーションデリバリコントローラー RADIUS 認証におけるサービス拒否の脆弱性。
(CVE-2013-6939)

SNMPデーモンでの認証されたサービス拒否。(CVE-2012-2142)

- アプリケーションデリバリコントローラーでの詳細不明な認証漏洩。(CVE-2013-6940)

- アプリケーションデリバリコントローラーファームウェアでの詳細不明なシェルブレイクアウト。(CVE-2013-6941)

- アプリケーションデリバリコントローラーでの詳細不明な LDAP ユーザー名注入の脆弱性。
(CVE-2013-6943)

- AAA TM vServerユーザーインターフェイスでのクロスサイトスクリプティングの脆弱性。(CVE-2013-6944)

ソリューション

Citrix NetScaler 10.1-118.7/10.0-77.5/9.3-64.4 以降にアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX139049

https://support.citrix.com/article/CTX140113

プラグインの詳細

深刻度: Critical

ID: 73205

ファイル名: citrix_netscaler_adc_multiple.nasl

バージョン: 1.6

タイプ: combined

ファミリー: Misc.

公開日: 2014/3/26

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:citrix:netscaler_application_delivery_controller_firmware

必要な KB アイテム: Host/NetScaler/Detected

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/5

脆弱性公開日: 2014/3/5

参照情報

CVE: CVE-2012-2141, CVE-2013-6938, CVE-2013-6939, CVE-2013-6940, CVE-2013-6941, CVE-2013-6942, CVE-2013-6943, CVE-2013-6944

BID: 53255, 66008, 66010, 66013, 66014, 66018, 66020, 66043

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990