NetScaler ADC 和 NetScaler Gateway 多个在野漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	NetScaler ADC和NetScaler Gateway 多个在野漏洞
漏洞编号	CVE-2023-6548,CVE-2023-6549
公开时间	2024-01-17	影响量级	十万级
威胁类型	代码执行,拒绝服务	利用可能性	高
POC状态	未公开	在野利用状态	已发现
EXP状态	未公开	技术细节状态	未公开
利用条件：CVE-2023-6548 需低权限，通过管理界面访问 NSIP、CLIP 或 SNIP；CVE-2023-6549 设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

漏洞详情

>>>>

影响组件

Citrix NetScaler Gateway（以前称为Citrix Gateway）和NetScaler ADC（以前称为Citrix ADC）都是Citrix公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。

>>>>

漏洞描述

近日，奇安信CERT监测到官方发布安全公告说明NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548)与NetScaler ADC 和 NetScaler Gateway 拒绝服务漏洞(CVE-2023-6549)存在在野利用。具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝服务。

鉴于这些漏洞影响范围较大，且已监测到在野利用，建议客户尽快做好自查及防护。

漏洞名称	漏洞描述
NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548)	NetScaler ADC 和 NetScaler Gateway上存在代码注入漏洞，相邻网络上具有低权限的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用该漏洞在系统上执行代码。
NetScaler ADC 和 NetScaler Gateway拒绝服务漏洞(CVE-2023-6549)	NetScaler ADC 和 NetScaler Gateway上存在内存溢出漏洞，未经身份验证的远程攻击者利用该漏洞可以造成系统拒绝服务。

影响范围

>>>>

影响版本

NetScaler ADC and NetScaler Gateway 14.1.x < 14.1-12.35

NetScaler ADC and NetScaler Gateway 13.1.x <13.1-51.15

NetScaler ADC and NetScaler Gateway 13.0.x < 13.0-92.21

NetScaler ADC 13.1-FIPS.x < 13.1-37.176

NetScaler ADC 12.1-FIPS.x < 12.1-55.302

NetScaler ADC 12.1-NDcPP.x < 12.1-55.302

注意：NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停产 (EOL)，并且容易受到攻击。

>>>>

其他受影响组件