0

More than 3 years have passed since last update.

@shimizukawasaki(清水川崎)

[漏洞通告]CVE-2019-19781/Citrix ADC&NetScaler存在目录遍历

Citrix

Posted at 2020-01-09

漏洞描述

在Citrix ADC&NetScaler的10.5、11.1、12.0、12.1、13.0等版本中，被发现存在目录遍历.该漏洞可允许未授权访问服务器上的一些文件.目前该漏洞POC已经公开于互联网并存在在野利用的情况.

CVE编号

CVE-2019-19781

漏洞威胁等级

高危

影响范围

10.5
11.1
12.0
12.1
13.0

漏洞验证

使用公开的payload进行验证

修复建议

参考官网：https://support.citrix.com/article/CTX267679

时间轴

[0] 2019/12/27 NVD发布该漏洞
[1] 2020/01/09 亚信安全网络攻防实验室根据公开POC复现该漏洞并发布漏洞通告

Reference

https://nvd.nist.gov/vuln/detail/CVE-2019-19781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0