Összefoglaló
A Citrix NetScaler Service Delivery Appliance legutóbbi frissítése számos kockázatot kezel. Ezek közé tartoznak olyan hibák, amik XSS-alapú támadásokra, jogosulatlan kódfuttatásra, adatlopásra és jogosultságszerzésre is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak biztonsági hibákat:
- Nitro API
- adminisztrációs felület
- bemeneti paraméterek ellenőrzése
- webböngészők cache-elésének kezelése.
Megoldás
Az alábbi verziók már nem tartalmazzák a sérülékenységet:
10.1 Build 133.9
10.5 Build 58.11
10.5.e Build 56.1505.e.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.citrix.com
CVE-2015-7996 - NVD CVE-2015-7996
CVE-2015-7997 - NVD CVE-2015-7997
CVE-2015-7998 - NVD CVE-2015-7998