公開日:2013/04/26 最終更新日:2013/04/26

JVNVU#95943552
NetScaler Access Gateway Enterprise Edition に脆弱性

概要

Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。

影響を受けるシステム

  • NetScaler Access Gateway Enterprise Edition firmware version 9.3.61.5 およびそれ以前
  • NetScaler Access Gateway Enterprise Edition firmware version 10.0.74.4 およびそれ以前の 10.0 系
詳細は、開発者が提供する情報をご確認ください。

詳細情報

Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。

想定される影響

遠隔の第三者によって、内部ネットワークのリソースにアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
また、ダブルホップ環境で使用している場合は、開発者が提供する情報をもとに、設定を変更してください。

参考情報

  1. CERT/CC Vulnerability Note VU#521612
    Citrix NetScaler and Access Gateway Enterprise Edition unauthorized access to network resources vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-2767
JVN iPedia