Citrix NetScaler の複数の脆弱性(CTX140651)
critical Nessus プラグイン ID 74026
Language:
概要
複数の脆弱性がリモートディバイスに影響を与えています。説明
リモート Citrix NetScaler バージョンは、複数の脆弱性の影響を受けます:- 管理 GUI Java アプレットのディフィー・ヘルマン鍵の交換アルゴリズムの実装で、秘密鍵の値の生成に、低品質の乱数発生器が使われています。使われている乱数発生器には公知の予測因子が存在し、シード値は 32 ビットまたは 48 ビットのみです。(CVE-2014-2881)
- 管理 GUI の証明書検証コンポーネントでは、その SSL コンテキストに空トラストマネージャーを割り当てているため、妥当性に関係なく、どのような証明書でも使用可能です。(CVE-2014-2882)
ソリューション
Citrix NetScaler 10.1-122.17 または 9.3-66.5 または以降にアップグレードしてください。参考資料
https://support.citrix.com/article/CTX140651
https://www.securityfocus.com/archive/1/532041/30/0/threaded
https://www.securityfocus.com/archive/1/532042/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 74026
ファイル名: citrix_netscaler_CTX140651.nasl
バージョン: 1.5
タイプ: combined
ファミリー: Misc.
公開日: 2014/5/15
更新日: 2019/11/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-2882
脆弱性情報
CPE: cpe:/o:citrix:netscaler_application_delivery_controller_firmware
必要な KB アイテム: Host/NetScaler/Detected
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/4/28
脆弱性公開日: 2014/4/28
参照情報
CVE: CVE-2014-2881, CVE-2014-2882