Citrix NetScaler Gateway跨站脚本漏洞(CVE-2014-1899)

文章由LinuxBoy分享于2019-04-02 01:04:15热评（672）

Citrix NetScaler Gateway跨站脚本漏洞(CVE-2014-1899)

发布日期：2014-04-30
更新日期：2014-05-06

受影响系统：
Citrix NetScaler Gateway 9.x
Citrix NetScaler Gateway 10.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67177
CVE(CAN) ID: CVE-2014-1899

Citrix Access Gateway是一款通用的SSL VPN设备。

Citrix NetScaler Gateway 10.1.123.9、9.3.66.5之前版本在实现上存在跨站脚本漏洞，远程攻击者可利用此漏洞在受影响站点上下文中执行任意代码。

<*来源：Benjamin Matt
Thierry Zoller

链接：https://support.citrix.com/article/CTX140291
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX140291）以及相应补丁:
CTX140291：Cross-Site Scripting Vulnerability in Citrix NetScaler Gateway, formerly Citrix Access Gateway Enterprise Edition
链接：https://support.citrix.com/article/CTX140291

补丁下载：
https://www.citrix.com/downloads/netscaler-gateway/product-software.html

本文永久更新链接地址：

推荐文章：

Citrix NetScaler Gateway跨站脚本漏洞(CVE-2014-1899)