Citrix Gateway / ADC の機密情報の漏洩

high Web App Scanning プラグイン ID 114100

概要

Citrix Gateway / ADC の機密情報の漏洩

説明

Citrix ADC および Gateway 13.0-x < 13.0-92.19、13.1-x < 13.1-49.15、14.1-x < 14.1-8.50、および ADC (FIPS/NDcPP) 12.1-x < 12.1-55.300 は、秘密情報の漏洩の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を利用して特定のクエリを細工し、有効なセッショントークンを取得する可能性があります。

ソリューション

Citrix ADC または Gateway 13.0-92.19、13.1-49.15、14.1-8.50、または最新にアップグレードしてください。FIPS / NDcPP バージョンの場合は、バージョン 12.1-55.300 または最新にアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

プラグインの詳細

深刻度: High

ID: 114100

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2023/10/30

更新日: 2023/10/30

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-4966

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS スコアのソース: CVE-2023-4966

脆弱性情報

CPE: cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/10/10

脆弱性公開日: 2023/10/10

CISA の既知の悪用された脆弱性の期限日: 2023/11/8

参照情報

CVE: CVE-2023-4966