公開日:2013/04/26 最終更新日:2013/04/26

JVNVU#95943552
NetScaler Access Gateway Enterprise Edition に脆弱性

概要

Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。

影響を受けるシステム

  • NetScaler Access Gateway Enterprise Edition firmware version 9.3.61.5 およびそれ以前
  • NetScaler Access Gateway Enterprise Edition firmware version 10.0.74.4 およびそれ以前の 10.0 系
詳細は、開発者が提供する情報をご確認ください。

詳細情報

Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。

想定される影響

遠隔の第三者によって、内部ネットワークのリソースにアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
また、ダブルホップ環境で使用している場合は、開発者が提供する情報をもとに、設定を変更してください。

ベンダ情報

ベンダ リンク
Citrix Systems, Inc. Vulnerability in Citrix NetScaler Access Gateway Enterprise Edition Could Result in Unauthorized Access to Network Resources
NetScaler ADC - Firmware

参考情報

  1. CERT/CC Vulnerability Note VU#521612
    Citrix NetScaler and Access Gateway Enterprise Edition unauthorized access to network resources vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-2767
JVN iPedia