高危
Citrix ADC & Citrix Gateway 会话令牌泄漏漏洞
披露时间:
2023-10-10
更新时间:
2025-02-10
CT 编号
CT-917252
CVE 编号
CVE-2023-4966
CNVD 编号
N/A
CNNVD 编号
CNNVD-202310-666
原理分类
敏感信息泄露
漏洞评分
7.5
漏洞描述
Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。 NetScaler ADC和NetScaler Gateway存在缓冲区溢出漏洞,可导致用户Session Token等敏感信息泄露
漏洞危害
如果缓冲区溢出导致敏感信息泄露到内存中,攻击者可能会利用此漏洞窃取敏感信息,如密码、证书、加密密钥、Token等
修复方法
一、升级修复方案
官方已发布安全修复版本,建议用户升级至官网最新版本
下载地址:https://www.citrix.com/downloads/citrix-adc/
https://www.citrix.com/downloads/citrix-gateway/
二、临时缓解措施:
在不影响业务的情况下配置URL访问控制策略
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
EXP 披露
2023-10-10
漏洞披露
2023-10-10
漏洞信息更新
2025-02-10
