Security Lab

Подмена данных в Citrix NetScaler, NetScaler VPX and NetScaler Gateway

Дата публикации:07.05.2014
Всего просмотров:908
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-2882
Вектор эксплуатации: Локальная сеть
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Citrix Access Gateway 9.x
Citrix NetScaler 10.x
Citrix NetScaler 9.x
Citrix NetScaler Gateway (formerly Citrix Access Gateway) 10.x
Citrix NetScaler VPX 10.x
Citrix NetScaler VPX 9.x
Уязвимые версии:
Citrix NetScaler 10.x
Citrix NetScaler 9.x
Citrix NetScaler Gateway (formerly Citrix Access Gateway) 10.x
Citrix NetScaler Gateway (formerly Citrix Access Gateway) 9.x
Citrix NetScaler VPX 10.x
Citrix NetScaler VPX 9.x, возможно более ранние версии

Описание: Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.

Уязвимость существует из-за ошибки при проверке сертификатов, связанных с управлением связи NetScaler и GUI Java Applet. Удаленный пользователь может подменить удаленный хост и совершить атаку «человек посередине».

URL производителя: http://www.citrix.com/

Решение: Установите последнюю версию 10.1-122.17 или 9.3-66.5 с сайта производителя.

Ссылки: http://support.citrix.com/article/CTX140651
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2882/