首页 > 安全研究 > 安全通报 > 安全通告

Citrix/NetScaler SD-WAN Center安全漏洞安全通告

发布时间 2019-05-05

漏洞编号和级别


CVE编号:CVE-2019-10883,危险级别:严重,CVSS分值:官方未评定

CVE编号:CVE-2019-11345,危险级别:低级,CVSS分值:官方未评定 


影响版本及产品


All versions of NetScaler SD-WAN Center 9.x *
All versions of NetScaler SD-WAN Center 10.0.x earlier than 10.0.7
All versions of Citrix SD-WAN Center 10.1.x *

All versions of Citrix SD-WAN Center 10.2.x earlier than 10.2.1


漏洞概述


Citrix SD-WAN Center是Citrix公司旗下的一个集中管理系统。存在以下漏洞:


CVE-2019-10883

Citrix/NetScaler SD-WAN Center存在未授权远程命令执行漏洞,远程攻击者可利用该漏洞以root权限执行任意命令。


CVE-2019-11345

Citrix/NetScaler SD-WAN Center存在跨站脚本执行漏洞。


漏洞验证


暂无POC/EXP。


修复建议


厂商已发布了漏洞修复程序,请及时关注更新:https://www.citrix.com/downloads。


参考链接


https://support.citrix.com/article/CTX247737
 

上一篇 下一篇