公開日:2020/01/09 最終更新日:2020/01/09

JVNVU#92281641
Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性

概要

Citrix が提供する Application Delivery Controller (旧称: NetScaler ADC) および Citrix Gateway (旧称: NetScaler Gateway) には、任意のコード実行が可能な脆弱性が存在します。

影響を受けるシステム

  • Citrix ADC および Citrix Gateway version 13.0
  • Citrix ADC および NetScaler Gateway version 12.1
  • Citrix ADC および NetScaler Gateway version 12.0
  • Citrix ADC および NetScaler Gateway version 11.1
  • Citrix NetScaler ADC および NetScaler Gateway version 10.5

詳細は、開発者が提供する情報をご確認ください。

詳細情報

Citrix が提供する Application Delivery Controller (旧称: NetScaler ADC) および Citrix Gateway (旧称: NetScaler Gateway) には、認証されていないユーザが任意のコードを実行可能な脆弱性が存在します。

想定される影響

遠隔の第三者によって、任意のコードが実行される可能性があります。

対策方法

ワークアラウンドを実施する
2020年1月9日現在、開発者から脆弱性の修正は提供されていません。
開発者が提供する情報をもとに、緩和策として設定を変更してください。

参考情報

  1. CERT/CC Vulnerability Note VU#619785
    Citrix Application Delivery Controller and Citrix Gateway web server vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-19781
JVN iPedia