漏洞描述
在Citrix ADC&NetScaler
的10.5、11.1、12.0、12.1、13.0等版本中,被发现存在目录遍历.该漏洞可允许未授权访问服务器上的一些文件.目前该漏洞POC已经公开于互联网并存在在野利用的情况.
CVE编号
CVE-2019-19781
漏洞威胁等级
高危
影响范围
10.5
11.1
12.0
12.1
13.0
漏洞验证
修复建议
参考官网:https://support.citrix.com/article/CTX267679
时间轴
[0] 2019/12/27 NVD发布该漏洞
[1] 2020/01/09 亚信安全网络攻防实验室根据公开POC复现该漏洞并发布漏洞通告
Reference
https://nvd.nist.gov/vuln/detail/CVE-2019-19781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781